« Last Project », méthode d’enseignement qui mêle piratage et pédagogie

Le Last Project était présenté lors des journées de l’innovation pédagogique 2016 de l’UPEM. Focus sur cette méthode ludique, qui utilise le hacking à des fins éducatives.

Hakim Badis et ses étudiants

Hakim Badis et ses étudiants

L’expérience avait fait sourire les enseignants lors des journées de l’innovation pédagogique de l’Université Paris-Est Marne la Vallée. En effet, les professeurs en charge du Last Project se targuaient de proposer à leurs élèves des exercices originaux, comme le piratage de drone et de smartphones. Outre cette description atypique, le but de ces exercices est bel est bien pédagogique.

Un projet unique pour les 3e année de l’ESIPE

Le Last Project a vu le jour au sein de l’ESIPE, l’école d’ingénieurs du campus. Le principe est simple : c’est un module obligatoire de 6 mois pour les étudiants en 3e année, durant lesquels ils vont travailler par groupes de 5 ou 6 avec une véritable répartition des tâches, comme s’ils étaient en entreprise.

Les sujets traités par les élèves ? : « Nous privilégions des vrais clients, c’est-à-dire des personnes extérieures, des demandes d’entreprises, qui viennent avec leurs problèmes ou les améliorations qu’ils recherchent » explique Hakim Badis, l’un des enseignants à l’origine du projet.

Un Hackathon en point de départ

La participation à un Hackathon sur les drones a été un élément déclencheur. Les étudiants ont pris goût à cette compétition où ils devaient déjouer les services de sécurité de ces appareils, au point que leur engouement a convaincu le maître de conférences : « Comme je travaillais sur la sécurité, des étudiants m’ont sollicité en se demandant s’il n’y avait pas quelque chose à creuser concernant les drones » raconte Hakim Badis, qui a décidé de faire de ce thème un projet à part entière.

Les élèves ont ainsi réalisé plusieurs séries d’exercices concrets, qui posent question sur la sécurité des drones actuels. Pour sécuriser une zone géographique, ils ont pu parfois prendre directement le contrôle d’un drone survolant un lieu interdit, en piratant son accès wifi. Technique plus agressive, ils ont muni plusieurs appareils de filets, et les ont programmés pour intercepter un drone frauduleux. Autre exercice, les élèves ont mis au point des protocoles pour faire communiquer plusieurs drones entre eux, « comme des lions qui vont chasser ».

Des élèves de l'ESIPE travaillant sur la sécurité d'un drone

Des élèves de l’ESIPE travaillant sur la sécurité d’un drone

Pirater pour mieux sécuriser

Un autre projet en lien avec la sécurité informatique a vu le jour, autour des réseaux cellulaires, auxquels tous les téléphones portables sont reliés.

En installant des bornes qui imitent ces réseaux au sein de l’Université, les élèves ont pu s’introduire dans tous les smartphones des personnes présentes dans l’établissement.

Pour se faire, ils ont recouru à la technique de l’« Attack in the middle ». Concrètement, cette méthode consiste à créer une fausse antenne GSM qui va brouiller les réseaux 3G et 4G des téléphones, pour obliger les appareils à se connecter à une borne factice qu’ils ont créée.

Via cette borne, les pirates en herbe ont eu accès à tous les smartphones présents sur le campus. Ils ont ensuite laissé un SMS à ces téléphones, indiquant qu’un test était en cours.

Fort heureusement, Hakim Badis et ses élèves sont bien intentionnés : « Le but est de détecter les failles, de les dénoncer et de proposer des solutions », « les élèves sont galvanisés et se posent les vraies questions. Ils commencent à voir les choses autrement. Hélas, ceux qui attaquent ont toujours de l’avance sur ceux qui sécurisent, c’est pour cela qu’il faut proposer tout de suite des solutions pour anticiper et contre-attaquer ».

Pirater pour devancer les hackers : cette méthode originale porte ses fruits à l’ESIPE.

Partagez votre avis

Votre adresse de messagerie ne sera pas publiée .

Captcha *

Modération par la rédaction de VousNousIls. Conformément à la loi relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. Pour exercer ce droit adressez-vous à CASDEN Banque Populaire, VousNousIls.fr, 91 Cours des roches, Noisiel, 77424 Marne La Vallée Cedex 2.

Recherche dans les archives

Vous