La Mission - Projets annuels des étudiants d'Oteria

Audit et pentest complet de l'application d'une start-up française ayant levé quelques millions d'euros pour proposer un plan de remédiation actionnable et réaliste

Cette start-up développe une application proposant des vidéos courtes pour faciliter la révision des lycéens et collégiens

Création d'un escape game cyber pour sensibiliser un public ayant des bases techniques informatiques aux bonnes pratiques d'hygiène numérique

Les étudiants ont utilisé un scenario de fuite de données à cause d'un fichier Excel mal protégé et qui donne ensuite accès à plusieurs challenges

Les étudiants ont réalisé un Pentest en Grey Box sur le clone de la plateforme d'un outil interne d'une grande entreprise française

Ce pentest réalisé en suivant la méthode OWASP a permis de détecter plusieurs vulnérabilités, dont une critique

Le plan de remédiation transmis a été appliqué dans la foulée par l'entreprise

Un groupe d'étudiants a développé une web-app en open-source permettant d’analyser les vulnérabilités de conteneurs docker

L'objectif final est de faciliter le travail des développeurs et des administrateurs système / réseau

Cette app est maintenant utilisée par 2 entreprises

Un groupe a réalisé sur un an un pentest d’un cadenas pour vélo connecté développé par une start-up déployant ces cadenas dans plusieurs grandes villes françaises

L'audit a inclus un pentest du système mais également de la sécurité physique du cadenas

La Mission s'est terminée par la remise d’un rapport de pentest détaillé avec remédiations

Le Projet Spyware a porté sur le développement d'une application de jeu sur Android visant à récupérer les données personnelles de l’utilisateur à des fins de sensibilisation

Les étudiants ont ensuite produit un dashboard pour visualiser les données récoltées par le Spyware