Le Breizh CTF, challenge de sécurité informatique sous forme de 40 épreuves, s’est déroulé dans la nuit du 29 au 30 Juin 2015. Cette compétition est le fruit de la rencontre fortuite entre deux passionnés @_SaxX_ et @kaluche_ de l’équipe (@HexpressoCTF) - qui ont développé les épreuves techniques - et la MEITO qui a bâti l’évènement. Il fallait ensuite trouver des locaux ouverts toute la nuit et prêts à accueillir 100 participants. Ce fût chose faite avec l’école Epitech.
Huit entreprises bretonnes (Akerva, Claranet, Diateam, Gfi Informatique, Opale Security, SII Ouest, Sodifrance, Sopra Steria) ont sponsorisé l’évènement dans le but d’identifier de nouvelles compétences et de confronter leurs pratiques de la sécurité informatique. Dans ce domaine, il est crucial de développer des compétences terrains parallèlement au cursus autant pour les étudiants que pour les professionnels.
Les challengers, passionnés d’informatique, étaient présents de 20h à 8h le lendemain. L’échange de connaissances entre certaines équipes et l’ambiance studieuse ont montré l’esprit fairplay des participants.
Parmi les 98 participants, on comptait 1 collégien de 4e, preuve que ce domaine bénéficierait d’une plus grande ouverture au Collège-Lycée. Les équipes professionnelles étaient fortement représentées, venant d’entreprises comme Orange, Amossys, Kereval, Sodifrance, Claranet, Niji. On trouvait beaucoup de 1ère ou 2ème année parmi les étudiants issus des écoles d’ingénieurs du Grand Ouest (Telecom Bretagne, CentraleSupelec, l’INSA Rennes et Lyon, université de Rennes 1, ENSIBS, SupInfo Nantes…).
La particularité du Breizh CTF était de proposer une variété d’épreuves : aux épreuves simples (Quickie et Trivia) ont suivi des épreuves incontournables des CTF (Crypto, Web, Stega, Forensics), mais aussi des épreuves « Think out of the Box » (Exploit, Reverse).
Les trois équipes gagnantes étaient issues d’entreprises : Orange Consulting et Amossys. Les représentants y occupent des postes de consultants en cyberdéfense et confiance numérique, dont des pentesters experts en tests d’intrusion.