Les 5 et 6 avril se déroulait la 3e édition de l’European Cyber Cup, grande compétition de Hacking Éthique organisée dans le cadre de l’annuel Forum International de la Cybersécurité à Lille. A l’occasion de cet événement, l’équipe ApeItek, réunissant nos meilleurs étudiants en cybersécurité des campus français et internationaux, s’est formée pour affronter 24 autres équipes sur différentes épreuves de hacking de haut niveau. Retour sur cette expérience enrichissante.
Parmi les grandes compétitions de cybersécurité en France on compte L’European CyberCup de Lille (EC2), la première compétition de e-sport dédiée au hacking éthique. Pendant deux jours s’affrontent professionnels et étudiants sur 6 épreuves exigeantes balayant tous les pans de la cybersécurité : CTF, Forensic, OSINT, Bug Bounty, Hardware et Speedrun. Chacun des challenges sont conçus pour placer les participants dans la peau de spécialistes en investigation numérique. La particularité de ce concours réside dans son animation qui reprend tous les codes de l’e-sport : une retransmission live sur Twitch, une animation rythmée, des t-shirts spécialement conçus pour l’événement, des décors, sons et lumières offrant aux compétiteurs une ambiance stimulante et pleine de fun !
Comment est née l’équipe ApeItek ?
Pour Gabriel Madelaine-Toublanc, Responsable National Cybersécurité à Epitech, il y avait une volonté d’enrichir le parcours pédagogique des étudiants en sécurité informatique en leur offrant l’opportunité de participer à des compétitions. Participer à l’EC2 était un objectif pour cette année.
Un serveur Discord a été créé : Epitech Pwntek dans le but de rassembler tous les étudiants passionnés de cybersécurité. Ce serveur discord est devenu le lieu privilégié de nos apprentis hackers pour échanger, s’entraîner et progresser. Via Discord, les étudiants s’exercent quotidiennement à l’aide d’exercices en ligne et mini-challenges.
Pour former ApeItek – qui se prononce comme « Epitech » – les étudiants ont été sélectionnés en fonction de leur niveau et de leur implication dans la communauté cybersécurité d’Epitech sur Discord. L’équipe compte 10 étudiants de 7 campus différents : Lille, Lyon, Nantes, Toulouse, Montpellier ainsi que Bruxelles et Cotonou, faisant d’ApeItek une équipe internationale ! Et Pourquoi « ApeItek » ? C’est une référence à un mème où figurent des singes souvent utilisé sur le serveur Discord (le mot « Ape » signifie singe en anglais).
Le déroulé de la compétition
L’ EC2, c’est deux jours de compétition, 6 épreuves, 25 équipes, 250 participants. Le principe est simple : gagner des points en trouvant un maximum de preuves de complétion – appelées « flags » – à travers les différents challenges.
Après une cérémonie d’ouverture, début des hostilités à 9 heures 30 avec la première épreuve : Forensic, celle-ci consistait à analyser des systèmes d’informations après une cyberattaque dans le but de récolter des preuves. Cinq autres épreuves sont venues s’ajouter au fur et à mesure de la journée : CTF, OSINT, Hardware, Bug Bounty, Speedrun. La difficulté était se répartir les tâches et scinder l’équipe pour balayer toutes les épreuves et récolter le plus de flags possibles, le tout en maintenant une bonne communication entre les membres.
Les participants ont dû désamorcer une bombe pour l’épreuve de Hardware, s’introduire sur le réseau local d’un bâteau de plaisance pour en prendre le contrôle des moteurs et du gouvernail lors du Speedrun réalisé par Airbus Cybersecurity, identifier les failles de sécurité sur le site d’une ONG pour l’épreuve du Bug Bounty ou encore retrouver des informations précises sur une compagnie de marine marchande dans le cadre de l’épreuve d’OSINT. Des scénarios concrets qui ont mis nos étudiants dans la peau de hackers pendant deux jours consécutifs.
Pour la deuxième journée, l’ensemble des épreuves se poursuivait avec de nouveaux flags à trouver et un niveau de difficulté encore plus élevé que la veille. Les ApeItek ont dû faire preuve de concentration et d’organisation. Ils n’ont pas ménagé leurs efforts tout au long des 18 longues heures d’épreuves au niveau parfois très corsé. La compétition s’est clôturée en fin de journée vers 18 heures par une cérémonie de remise des prix.
Le bilan
Pas de podium au classement général pour ApeItek mais des performances notables dans trois épreuves :
- 3ème au CTF organisé par Sysdream
- 7ème au Speedrun d’Airbus Cybersecurity
- 10ème au Hardware organisé par Quarkslab
Le tout sur un total de 25 équipes.
Félicitations à ApeItek pour ces résultats ! Face à des équipes surentraînées ou constituées de professionnels, ces différents classements constituent de belles prouesses pour nos étudiants dont certains n’ont pas encore 20 ans.
Les participants retiennent une ambiance de folie, le plaisir d’avoir retrouvé des camarades qui partagent la même passion qu’eux et surtout l’enrichissement en termes de compétences techniques.
« Au cours de cette compétition j’ai pu travailler avec des personnes aussi passionnées et talentueuses que moi. Par ailleurs, j’ai appris de nouvelles techniques et découvert un nouveau pays. Pour moi, c’était une expérience unique riche en découverte et en opportunité ! »
Aurel Azon, étudiant en 2e année du Programme Grande Ecole à Epitech Cotonou au Bénin
« Le plus gros plaisir de cet événement a été la possibilité de rencontrer en vrai des personnes avec qui on discute depuis presque 6 mois sur Discord, on a été rassemblés autour d’une même passion pour un événement de folie. Je pense que ça nous à permis à tous de nous rendre compte de nos forces et de nos faiblesses. J’espère qu’on pourra y retourner tous ensemble l’année prochaine ! »
Corentin Petrau, étudiant en MSc1 à Epitech Montpellier
« Nous avons beaucoup apprécié participer à l’EC2. Ce fut une toute nouvelle expérience de part le travail d’équipe, le format ou même les challenges, et nous en ressortons très motivés pour la prochaine fois. »
Noé Heuillet, étudiant en 5e année du Programme Grande Ecole à Epitech Toulouse et capitaine de l’équipe.