Un CTF à l’ENI
Le 19 novembre dernier s’est tenu ENIgme, le 1er Capture The Flag organisé par ENI Ecole Informatique. Cet événement dédié à la cybersécurité et au hacking organisé par les stagiaires de la formation Niveau 7 – Bac+5 Expert en Sécurité Digitale, avait pour objectif de sensibiliser les camarades en formation, à un sujet qu’ils maîtrisent désormais très bien, la sécurité informatique !
Les ESD, qui êtes-vous exactement ?
Nous sommes la 1ère promotion Expert en Sécurité Digitale formée sur le campus ENI Ecole Informatique de Rennes. Nous sommes toutes et tous des geeks attirés par la cybersécurité, et cela se manifeste aussi sur notre temps libre, en dehors de la formation et de nos postes en entreprise. Régulièrement nous nous retrouvons chez les uns, les autres, et nous nous challengeons lors de soirées CTF (Capture The Flag) via des plateformes disponibles en ligne. Nous avons également eu l’opportunité de participer pour la 1ère fois à de très célèbres CTF tels que Le Hack ou encore le Breizh CTF.
Et ENIgme, racontez-nous, qu’est-ce que c’est ?
Pour commencer, il est important de définir ce qu’est un CTF. Il s’agit d’un challenge de sécurité informatique, au cours duquel les participants sont invités à trouver des flags (drapeaux), une suite de chiffres et de lettres cachés dans un fichier, une page web ou une image… Il s’agit d’un escape game d’informatique en quelques sortes. ENIgme justement, c’est un CTF, créé par nous, les stagiaires ESD de l’ENI, pour les autres stagiaires. Mais l’événement a aussi su rassembler les formateurs venus nombreux se challenger au cours de la soirée.
Pour la petite anecdote, l’idée d’organiser ce CTF nous est venue dans un bar autour d’un verre avec les camarades de promo. Nous avions envie d’initier d’autres personnes à la cybersécurité de manière ludique. Nous avons proposé l’idée à l’école, et comme il se trouve qu’en 2019 le campus de Rennes a fêté ses 10 ans, l’idée a rencontré un franc succès ! Nous avons alors commencé l’organisation un peu avant l’été : répartition des tâches, définition d’un planning, technique, organisation logistique et coordination, communication, création des challenges accessibles à différents niveaux (débutants et expérimentés)… Au total cela ne nous aura pas pris moins de 7 mois entre la naissance de l’idée et le jour J !
Le nom ENIgme quant à lui est apparu suite à un brainstorming avec la promo. Il reflète deux éléments importants de cet événement : le nom de notre école, celle qui a rassemblé notre équipe, et il fait référence aux énigmes comme lors d’un escape game que les participants doivent résoudre.
Quels ont été les temps fort de ce CTF ?
Tout d’abord il y a les Capture The Flag, les fameux challenges qui furent une découverte pour la majorité des participants. Comme évoqué précédemment, nous en avions préparé de manière à ce qu’ils soient accessibles à tous niveaux. De plus, notre équipe, constituée d’une vingtaine de stagiaires ESD soutenait les participants et veillait au bon déroulement de la soirée.
Pour les débutants, différentes catégories étaient proposées : web, systèmes, réseaux… un challenge pour débutant doit être accessible en 4 clics maximum. Par exemple dans l’un des challenges, il s’agissait de trouver le flag caché dans le code source d’un site web créé pour l’occasion.
En ce qui concerne les challenges de niveau avancé, ils s’appuyaient sur des requêtes web, la recherche de cookies, l’analyse et la destruction de chiffrement sur un cookie grâce à des outils avancés ou nécessitant la création de son propre outil…
La soirée a également été rythmée par d’autres temps forts, sous forme de partage d’expérience et de conférences.
A cette occasion, des anciens stagiaires de l’école, issus de la toute 1ère promotion du campus de Rennes, en 2009, sont venus nous rencontrer et partager leur expérience avec les stagiaires actuels. Leurs interventions étaient très inspirantes, bien qu’il y a 10 ans la formation Expert en Sécurité Digitale n’existait pas encore, ils sont nombreux à avoir évolué sur des postes qui y sont liés.
Ça a également été l’occasion pour nous d’organiser de nouveaux ESDates, ces conférences que nous animons habituellement sur le temps des pauses déjeuner à l’école. Différents sujets ont été abordés, comme les cookies, le phishing, le wifi gratuit ou encore le darknet.
Nous avons par ailleurs proposé un atelier lockpicking. Le concept est simple, déverrouiller des cadenas matériels à l’aide de crochets et d’outils de crochetage afin de prendre conscience que même les systèmes de sécurité physiques ne sont pas infaillibles.
Que retenez-vous de ce 1er CTF en tant qu’organisateurs ?
L’ambiance était incroyable, nous avons eu la joie de faire découvrir le mode de la cybersécurité à un public plutôt novice et les participants ont fait preuve d’un fort engouement.
L’organisation n’a pas toujours été facile, mais l’ensemble de l’équipe s’est mobilisé et cela a été très appréciable. Le fort esprit d’entraide qui nous anime a permis de rendre nos difficultés transparentes aux yeux des participants.
Merci à tous pour votre présence !