Retour sur le CTF des M1 Cybersécurité : Un défipalpitant et enrichissant

Publié le
08/10/2024
2024-10 CTF M1 Cyber_6.jpg

Jeudi et vendredi derniers, les étudiants en Mastère 1 Cybersécurité à Bordeaux Ynov Campus ont participé à un Capture The Flag (CTF), un événement essentiel dans la formation pratique des futurs experts en cybersécurité. Ce type de compétition met en lumière les défis auxquels ces futurs professionnels devront faire face tout en leur offrant un cadre ludique et stimulant pour développer leurs compétences techniques et leur esprit d’équipe.

2024-10 CTF M1 Cyber_5.jpg

Qu'est-ce qu'un CTF ?

Un Capture The Flag est une compétition à laquelle les participants doivent résoudre des défis techniques pour obtenir des "flags", des codes ou des chaînes de texte qui prouvent qu'ils ont réussi à surmonter un obstacle de sécurité. Ces défis incluent généralement la détection de failles, l'exploitation de vulnérabilités et la récupération d'informations sensibles de manière éthique. Dans le cadre de la formation en cybersécurité, ces épreuves permettent aux étudiants de pratiquer des attaques et des défenses dans un environnement contrôlé, leur enseignant à la fois comment exploiter des failles et comment les réparer.

Un scénario immersif : Entre hacking et épreuves physiques

La première édition de cette année a offert une nouveauté : Le scénario, élaboré un peu à la "Insaisissable" avec plusieurs challenges, comprenait en plus des épreuves physiques. Les deux intervenants, Anthony Domingue et Etienne Sellan, eux-mêmes anciens étudiants de Bordeaux Ynov Campus, ont créé un contexte fictif de cyberattaques sur une banque. Dès le début, les participants n’avaient accès qu’à la page web d'une fausse banque et devaient progressivement récolter des informations clients pour débloquer les étapes suivantes.

Les étapes incluaient :

  1. La récupération de fausses cartes bancaires : Les étudiants devaient d’abord identifier des informations clients pour obtenir des cartes bancaires. Une fois en possession des cartes, ils devaient découvrir le code PIN associé. Cependant, ils se sont rapidement rendu compte que les cartes étaient vides.
  2. L’Injection de fonds virtuels : Le défi suivant consistait à injecter de l’argent sur les cartes pour pouvoir "retirer" des pièces en chocolat, représentant l’argent gagné dans le cadre du scénario.
  3. L’Ouverture d'un coffre-fort sécurisé : La tâche ultime consistait à retrouver une photo client parmi 4 000 images, correspondant à celle qui déverrouillerait le coffre via un système de reconnaissance faciale. Ce challenge demandait de la précision et de la patience.

Chaque défi relevé apportait des points, et les étudiants devaient entrer leurs solutions dans une base de données. À la fin du CTF, le participant avec le plus de points était déclaré vainqueur.

  • 2024-10 CTF M1 Cyber_1.jpg
  • 2024-10 CTF M1 Cyber_2.jpg
  • 2024-10 CTF M1 Cyber_3.jpg
  • 2024-10 CTF M1 Cyber_4.jpg
  • 2024-10 CTF M1 Cyber_7.jpg

Une opportunité d’apprentissage pratique et de cohésion

Ce CTF a marqué le premier défi de l’année pour les M1 Cybersécurité, coïncidant avec leurs premiers jours de cours. Il s’agissait non seulement de tester leurs compétences techniques, mais aussi de favoriser la cohésion et l’entraide entre les étudiants. Cet environnement collaboratif leur a permis de travailler ensemble et de créer des liens avec leurs camarades qu'ils connaissent peu en ce début du semestre.

Anthony Domingue et Etienne Sellan, qui sont eux-mêmes passés par ce programme, ont conçu ce CTF pour qu'il soit autant un défi technique qu'une opportunité de collaboration et d'innovation. Grâce à leur approche, les étudiants ont pu expérimenter la cybersécurité de manière active, en intégrant des aspects ludiques tout en apprenant des techniques avancées de sécurité.

Un premier pas vers l'excellence en cybersécurité

Ce challenge est un exemple parfait de l'engagement de Bordeaux Ynov Campus à former des professionnels prêts à faire face aux défis du monde réel. Les étudiants ont pu avoir une approche concrète des menaces informatiques et des solutions de défense, tout en renforçant leurs compétences analytiques et leur capacité à travailler sous pression.

Le succès de cette compétition met en lumière l'importance de ces expériences pratiques dans le cadre de la formation en cybersécurité. À travers des scénarios immersifs et des défis stimulants, les étudiants acquièrent des compétences techniques, mais aussi des compétences transversales comme la gestion du stress, la prise de décision en temps réel, et l’entraide.