Les hackers du BreizhCTF ont tout donné dans la nuit de vendredi 12 au samedi 13 avril au Campus de Rennes 1. Après les rumps, démos et concert de musique classique, la 2e plus grande compétition de cybersécurité de France a permis aux équipes d’exprimer tout leur talent pour tenter de remporter le titre.
Le hacking en toute décontraction
Si le BreizhCTF est d’abord une compétition, sa convivialité et son ambiance bon enfant en sont aussi sa marque de fabrique, à l’image des pop-corns et barbes à papa qui ont mis en jambes les participants. Une session de rumps a d’abord ouvert la soirée : des speakers issus de la cyber, travaillant ou non en entreprise, sont intervenus sur des problèmes de sécurité informatique et de hacking : exploiter des failles, opérer techniquement certaines intrusions, etc. Certaines rumps étaient plus théoriques, d’autres encore présentaient des formations en cyber. Parmi elles, l’institut Marie-Thérèse Solacroup, école numérique solidaire qui sera lancée à Dinard le 9 septembre 2019. Cet institut accueillera des profils atypiques (autistes, zèbres, etc).
Invité pour l’occasion, Gaël Musquet, « gentil hacker » à la tête de la fondation « Hackers against human disasters », a ensuite partagé son expérience dans la prévention et la réaction face aux catastrophes naturelles. « Son intervention a été extrêmement intéressante : il a su évoquer son expertise de hacker au regard des besoins de la société civile. Un moment très sympathique », témoigne SaxX, l’un des organisateurs.
Enfin, pour boucler cette première séquence, changement de décor : « Nous avons souhaité faire de cette édition une édition spéciale, en intégrant, après la session de rumps, 30 minutes d’un concert de musique classique », détaille Kaluche, un autre des organisateurs. « Et finalement, CTF et musique classique se marient très bien ! »
Avec un panel de sponsors plus élargi que l’an passé, l’événement est quasiment auto-financé. « Les sponsors ont redoublé d’imagination pour attirer les joueurs sur leurs stands et les activités proposées ont été un succès pour tous », se félicite Kaluche. Une motivation des sponsors particulièrement remarquée pour une inscription durable dans la communauté cyber : certains sponsors ont même présenté leur propre équipe de hackers avec leurs salariés qu’ils ont accompagnés et soutenus.
40 challenges à la difficulté croissante
Beaucoup de nouveaux participants pour relativement moins d’anciens cette année. Déjà en poste ou encore en formation, les concurrents du BreizhCTF étaient répartis en 60 équipes de 5. Après les pizzas, les hackers ont ainsi planché, toute la nuit, sur les 40 challenges que leur avaient réservé le pool technique. Les challenges couvraient différents domaines comme le web et les intrusions de systèmes web, la cryptographie ou le reverse engineering (comprendre le comportement d’un programme en refaisant le chemin inverse). Nouveauté cette année, l’épreuve Make the world safer. « Son but : trouver des défauts de conception ou des vulnérabilités dans des projets open source », explique SaxX, « pour ensuite en informer leurs concepteurs ». D’une manière générale, les types de challenges proposés au BreizhCTF s’inspirent du quotidien des pentesters.
Le samedi matin, après une nuit de travail, le verdict a été rendu : c’est la team Apéri’Kube qui l’emporte. Et pour la première fois au BreizhCTF, les deux teams qui ont engrangé le plus de points ont reçu leur badge « souvenir ». Ci-dessous les résultats :
« Les retours sont positifs et on est contents du résultat », conclut SaxX. « Des animations aux stands, tout a très bien fonctionné et dans une bonne ambiance. On a eu aussi de bons échanges. » Même constat pour Kaluche : « C’était une édition réussie et nous avons hâte de préparer l’édition 2K20 qui sera probablement encore plus intense ! »
A l’année prochaine !
Crédit photos : Studio Corsaire