Maxance Ferran

Ma Participation aux Événements Mars@Hack 2023 et 2024

Bienvenue sur mon blog ! Aujourd’hui, je suis ravi de partager mon expérience de participation aux événements Mars@Hack en cybersécurité en présentiel, tant en 2023 qu’en 2024. Ces événements, organisés par Mont de Marsan Agglo, la BA 118 et l’IUT réseaux et télécommunications de Mont de Marsan (Université de Pau et des Pays de l’Adour), ont pour objectif de réunir des professionnels, des étudiants et des passionnés de cybersécurité pour échanger, apprendre et relever des défis ensemble.

Qu’est-ce qu’un Challenge Capture The Flag (CTF) ?

Un Challenge Capture The Flag (CTF) est une compétition en cybersécurité où les participants, organisés en équipes, doivent résoudre des défis de sécurité informatique pour capturer des « drapeaux » (flags). Chaque drapeau représente la solution à une épreuve, qui peut couvrir des domaines variés tels que la sécurité web, l’analyse de fichiers binaires (reverse engineering), la cryptographie, la sténographie (art de la dissimulation de l’information), l’investigation numérique (forensic), et bien d’autres. Les équipes accumulent des points en fonction de la difficulté des défis résolus, et celles avec le plus de points à la fin de l’événement sont déclarées gagnantes.

Mars@Hack 2023

En 2023, j’ai eu l’opportunité de participer à Mars@Hack avec mon équipe nommée BFN, composée de quatre étudiants de chez Bordeaux Ynov Campus. Cet événement exceptionnel comportait deux volets : un Challenge Capture The Flag (CTF) pour les joueurs et des conférences pour les entreprises. Ce rassemblement a permis de tisser des liens solides entre professionnels, entrepreneurs, administrations, indépendants, étudiants et passionnés de hacking.

Challenge Capture The Flag
Le CTF de Mars@Hack 2023 était particulièrement innovant, proposant des challenges basés sur des failles issues d’attaques réelles. Les épreuves, allant du niveau débutant à expert, couvraient une gamme variée de compétences en ethical hacking :

  • Web : Contournement des mécanismes de sécurité des applications web pour exfiltrer des données.
  • Reverse : Analyse et exploitation des failles de fichiers binaires.
  • Forensic : Investigation numérique à travers l’analyse de prélèvements mémoires, de logs systèmes et de captures réseaux.
  • Réaliste : Études de cas concrets rencontrés dans le monde réel.
  • Pown : Exploitation des vulnérabilités applicatives liées aux faiblesses environnementales ou de programmation.
  • Sténographie : Art de la dissimulation et découverte de l’information cachée.
  • Cryptographie : Décryptage de messages pour retrouver l’information d’origine.
  • OSINT : Investigation en source ouverte sur Internet pour résoudre les challenges.
  • Wargame : Résolution d’un panel d’épreuves en cascade sur des thématiques différentes.
  • Maison connectée et coffre-fort : Challenges réservés aux joueurs en présentiel.


En 2023, notre équipe BFN a terminé 20ème sur 40, ce qui nous a permis d’acquérir une expérience précieuse et de mieux comprendre les défis de la cybersécurité.

Mars@Hack 2024

Fort de l’expérience acquise en 2023, j’ai de nouveau participé à Mars@Hack en 2024. Cette fois-ci, j’étais dans une nouvelle équipe nommée BuzzCuTeam, composée de deux étudiants de chez Bordeaux Ynov Campus. Cet événement, co-organisé par Mont de Marsan Agglo, la BA 118, l’IUT réseaux et télécommunications de Mont de Marsan (Université de Pau et des Pays de l’Adour) et Campus Landes, s’est déroulé le 4 avril 2024 à l’IUT de Mont de Marsan. La sixième édition a proposé un Challenge Capture The Flag (CTF) toute la journée et des conférences pour les TPE/PME dans l’après-midi.

Challenge Capture The Flag
Le CTF de 2024 a maintenu la tradition d’innovation en proposant des challenges réalistes basés sur des attaques réelles. Les catégories de défis restaient similaires à celles de 2023, permettant aux participants de démontrer et d’affiner leurs compétences en cybersécurité.

En 2024, mon équipe BuzzCuTeam a terminé 14ème sur 40, montrant ainsi une progression significative par rapport à l’année précédente.

Conférences pour les Entreprises

En 2024, j’ai également eu l’opportunité de participer aux conférences organisées en parallèle du CTF. Ces conférences visaient à sensibiliser les entreprises aux différents types d’attaques et à présenter des solutions adaptées pour améliorer la sécurité informatique. Les interventions comprenaient des présentations par des professionnels publics et privés du secteur de la cybersécurité, ainsi que des discussions sur la création d’une filière CYBER nationale et les missions de l’Armée de l’Air et de l’Espace en matière de sécurité numérique.

Compétences et Réseautage

Participer à Mars@Hack ne se limite pas à résoudre des défis techniques ; c’est aussi une formidable occasion de tisser des liens avec la communauté de la cybersécurité. En discutant avec d’autres participants, qu’ils soient étudiants, professionnels ou passionnés, j’ai pu échanger des idées, des conseils et des retours d’expérience précieux. Ces interactions m’ont permis de découvrir de nouvelles perspectives et de rester à jour sur les dernières tendances et menaces en cybersécurité. Ces moments de partage et de réseautage sont essentiels pour construire un réseau solide et pour s’inspirer des parcours et des réussites des autres.

Conclusion
Participer aux événements Mars@Hack en 2023 et 2024 a été une expérience incroyablement enrichissante. Non seulement j’ai pu améliorer mes compétences techniques en cybersécurité, mais j’ai également eu l’occasion de réseauter avec des professionnels du domaine et de participer à des conférences informatives. J’encourage vivement tous ceux qui s’intéressent à la cybersécurité à participer à de tels événements pour apprendre, partager et progresser dans ce domaine passionnant.

Merci de votre lecture ! N’hésitez pas à partager vos réflexions et expériences dans les commentaires ci-dessous. À bientôt pour de nouvelles avancées technologiques !

Retour

Laisser un commentaire