PARTAGER

Vos conversations dans Fortnite, PUBG, League of Legends ou autres jeux vidéo multijoueurs à succès pourraient bientôt être mises sur écoute, si elles ne sont pas déjà. C’est ce que laisse croire une offre de stage lancée par le ministère français des Armées et la direction générale de la Sécurité extérieure (DGSE).

D’après la description du stage intitulé « Rétroconception & exploitation des protocoles de jeux vidéo », le candidat qui sera retenu aura pour mission d’effectuer une cartographie des jeux vidéo connectés largement répandus. La cartographie inclut, enter autres, les parts de marché, l’estimation du nombre de joueurs et les CVE (Common Vulnerabilities and Exposures), c’est-à-dire les informations publiques relatives aux vulnérabilités de sécurité de ces jeux. Après avoir dressé cette cartographie, le stagiaire devra sélectionner un ou deux bons candidats, probablement à faire valider par la DGSE, et en effectuer une rétroconception afin d’en extraire des signatures réseau.

Le stagiaire devra enfin tenter de découvrir et exploiter des failles de sécurité dans les jeux sélectionnés, un ensemble de missions qui laisse croire que le service de renseignement français veut espionner les jeux vidéo en ligne populaires… La DGSE s’intéresse particulièrement aux espaces de discussion internes dans ces jeux multijoueurs où de nombreuses informations circuleraient de façon informelle : « De plus en plus de personnes utilisent les jeux vidéo connectés (PUBG, Fortnite, Counter Strike, WoW, League of Legends, …) afin d’en détourner leur utilisation première », lit-on dans la description de stage. « En effet, les moyens de communication mis à disposition dans ces jeux sont utilisés de manière furtive afin d’échanger de l’information spécifique. Le ministère des Armées s’intéresse donc à ces technologies et protocoles associés. »

Cette offre de stage a été transmise parmi des dizaines d’autres à des écoles spécialisées par le ministère des Armées, comme c’est la tradition depuis quelques années. Les offres de stage couvrent de nombreux domaines du numérique, y compris le big data, la cryptologie, l’électronique, l’imagerie spatiale, l’ingénierie logicielle, la sécurité des systèmes d’information, les systèmes et réseaux, les télécoms et le traitement du signal.

En jetant un coup d’oeil dans le catalogue de stage 2018-2019 du ministère des Armées, on voit également des offres similaires sur iOS, Android, entre autres. Dans une offre de stage intitulée « Jailbreak iOS », le ministère des Armées dit par exemple rechercher un stagiaire pour étudier les mécanismes de sécurité du système iOS, les vulnérabilités et exploits utilisés pour les jailbreaks publics, les correctifs et pour rechercher de nouvelles vulnérabilités. D’autres offres de stage visent à rechercher des vulnérabilités sur les bootloaders Android, ainsi que sur des navigateurs et applications Web.

Source développez.com

Publicité
loading...