Le concours de cybersécurité « CTF » (Capture the Flag) organisé par DigiTeam Devinci, l’asso informatique du Pôle Léonard de Vinci, a opposé 661 équipes internationales durant 48 heures, et réuni 1000 participants.
Le DaVinciCTF, c’est la compétition de cybersécurité proposée par l’association DigiTeam dans le cadre des projets d’innovation industrielle de 4e année du cycle ingénieur. Pour sa première édition, du 12 au 14 mars 2021, le Capture the Flag du Pôle Léonard de Vinci a rassemblé en ligne plus de 1000 participants, issus des 4 coins de la planète, qui ont soumis 5 000 drapeaux (flags) virtuels au cours de 27 challenges.
CTF : se former à la cybersécurité par le jeu
Développer ses compétences cyber tout en s’amusant en équipe. C’est ce que proposent les CTF ou Capture The Flag, un « jeu » consistant à hacker un système informatique. Les participants, seuls ou en équipes selon les modalités, doivent résoudre divers challenges dans de nombreuses catégories.
Cela consiste en une exploitation d’une ou plusieurs vulnérabilités laissées volontairement par les créateurs. Après résolution, le participant récupère un “flag” (une chaîne de caractères cachée, preuve de la réussite) et le soumet sur une plateforme afin d’obtenir des points et se comparer aux autres participants. Bien entendu, plus un challenge est dur, plus il rapporte de points.
À titre d’exemple, un challenge peut tant être une image de laquelle il faut extraire un flag caché (stéganographie), qu’un site web, dans lequel le joueur doit réussir à voler les identifiants d’un administrateur.
DaVinciCTF, un concours pour tous les niveaux
Afin de démocratiser l’apprentissage de la cybersécurité, l’association DigiTeam propose une compétition ouverte à tous, débutant ou expert, étudiant ou employé. Organisé sous la forme «jeopardy » d’une durée de 48 heures, le Devinci CTF 2021 a regroupé 27 challenges à difficulté variable. 8 catégories au rendez-vous : cryptographie, forensique, web, ingénierie inversée, stéganographie, open source intelligence, exploitation de binaires, programmation.
Le concours a démarré avec une présentation en direct, effectuée par Clovis Carlier et Louis Wolfers, promo 2022, notamment avec la présence de deux invités : Sasha Robert, alumni ESILV, analyste SOC chez Orange France et Walter PERETTI, responsable de la majeure Informatique, objets connectés et sécurité (IOS).
Premier #CTF @ESILVparis #DaVinciCTF #DaVinciCode ❤
1000 participants, 5000 flags
Et un peu d'animation live sur fond vert 🙂👏👏👏 Louis Wolfer (année 4) et Clovis Carlier (année 3) pour l'organisation. https://t.co/yyUYOC6q1O
— Walter PERETTI (@PerettiWalter) March 14, 2021
Grâce à un Serveur Privé Virtuel (VPS), plus de 600 équipes internationales ont pu s’affronter en ligne. A la clé de la compétition, 2 000 $ de crédits DigitalOcean à partager entre les équipes gagnantes.
La gagnante de la première place était l’équipe Faust, représentante de l’université Friedrich-Alexander d’Erlangen-Nuremberg, l’une des mieux classées dans les domaines de l’ingénierie, nouvelles technologies et informatique en Allemagne.
Parmi les membres de l’association « Digiteam » qui se sont mobilisés pour cet événement, on note : Eliott Aillerie, Lucas Becker, Samy Bontemps, Jean Loubieres, Philbert Rezmer, Matthis Villeneuve et Louis Wolfers et Katell Gourlet, étudiants des majeures Data et intelligence artificielle et Informatique, objets connectés et sécurité.