Samedi 17 décembre. Damien Bancal au micro, 20 équipes venues des quatre coins de la France, des concepteurs de renoms (Julien Métayer, Jérôme Hennecart, Franck Ebel), un circuit de voitures connectées monté par les équipes de Renault Digital. De quoi passer une belle journée de cyber !
Capture the Flag, mais encore ?
Un CTF est une compétition de cybersécurité, basée sur des challenges abordant différents thèmes (Forensic, Pwn, Web, OSINT, etc.), qu’il faut résoudre, pour à la fin obtenir une solution. La solution est appelée “flag“.
Pour l’Oteria Cyber Cup (OCC), il s’agissait d’un CTF de type Jeopardy, à savoir une succession de challenges dans différentes catégories, qui permettent de débloquer des points pour chaque challenge résolu. Les challenges se débloquent progressivement, et vont par ordre croissant de difficulté. Le Defcon CTF, organisé à Las Vegas, est le plus connu des CTF Jeopardy.
Un CTF ouvert à tous
L’objectif de l’OCC était aussi bien de permettre aux étudiants débutant un cursus en cybersécurité de découvrir les bases de ce domaine sur des challenges relativement simples, que d’offrir la possibilité aux plus aguerris de se frotter à des challenges plus relevés. Certains participaient d’ailleurs à leur première compétition, à l’image de la team Fi’Hack, pour laquelle le baptême du feu semble avoir été apprécié : “bonne ambiance ! c’est super agréable. À refaire !”, ou encore de l’Ebel’s Fan Club, qui aura apprécié “les challenges reverse et mixte - il y a un bon mélange de tout”.
Spécificité de l’OCC : une quinzaine d’étudiants Oteria ayant testés les épreuves en amont étaient présents afin d’encadrer la compétition et de répondre aux questions des participants. Un élément apprécié et utile dans la progression, comme nous le rapporte “Swenty” (team L’alliance) : “c’était une bonne expérience, un très bon moyen de progresser et d’apprendre avec l’aide des étudiants“.
Scoring first blood : avantage aux plus rapides !
Les points attribués à chaque résolution de challenge étaient basés sur un système de scoring first blood, de sorte que :
- Sur les 5 challenges d’une thématique, les points allaient de 100 (challenge le plus facile) à 200 (challenge le plus difficile)
- La première équipe à compléter un challenge obtenait un bonus de 75 points, la seconde 50 et la troisième 25
- La première équipe à compléter tous les challenges d’une thématique obtenait un bonus de 75 points, la seconde 50 et la troisième 25
Autant dire que le début du CTF ressemblait à une course aux points bonus, et quelle course ! Seuls deux challenges y ont résisté : les challenges de niveau 5 en OSINT et en Pentest Web, conçus respectivement par Julien Métayer et Jérôme Hennecart.
Nous adressons nos félicitations aux équipes Phreaks 2600, qui terminent première et deuxième, tandis que l’équipe Ego+ arrive troisième.
Rendez-vous en 2023
Des participants surmotivés, une atmosphère bienveillante, et même une voiture Red Bull pour assurer le ravitaillement ! Que demander de plus. La première édition de l’OCC fut un franc succès, et nous souhaitons à ce titre remercier nos partenaires, sans qui la compétition n’aurait pas eu lieu : Advens, Renault Digital, la DRSD et la DGSE. Le mot de la fin revient à l’animateur de la compétition, Damien Bancal : “excellente organisation et superbe ambiance. L’émulation collective et la dynamique d’entraide étaient particulièrement prégnantes".
On se donne donc rendez-vous pour une prochaine édition en décembre 2023, et d’ici-là, à vos claviers !