Interview

Le Breizh CTF, une compétition pour les passionnés qui aiment se challenger

Du vendredi 28 avril 2017 (9h) au samedi 29 (9h) à l’EPITECH à Rennes s’est tenue la 3éme édition du Breizh CTF, une compétition de sécurité informatique organisée par Bretagne Développement Innovation, et conçue par deux membres du groupe Hexpresso (@_SaxX_ and @kaluche_).

Les équipes lors de l’épreuve ©BDI

Ce CTF est en train de s’installer dans le paysage français. Cette édition a réuni une grande diversité de participants allant du débutant à l’expert. L’idée est de se tester en cyber, d’acquérir de nouvelles compétences et de s’amuser. L’ambiance ludique fait partie intégrante de la compétition.

Rencontre avec l’équipe ROT26, constituée de quatre salariés de Claranet, aidé de Lucas Philippe, un compétiteur extérieur à l’entreprise qui a intégré l’équipe au pied levé. Ils ont remporté le challenge cette année. Un podium qui permet à la société de gagner en notoriété et de renforcer son image.

Maxence, 30 ans, directeur technique de la practise web, chez Claranet depuis 3 ans. 

« Chez Claranet, on était plusieurs à jouer en ligne sur les plateformes type Root.me. La suite logique était de participer aux compétitions qui étaient proches de chez nous. La motivation est personnelle mais ça permet aussi une visibilité pour Claranet qui nous encourage à faire ce genre de compétition. C’est gagnant-gagnant comme façon de travailler. Les qualités nécessaires pour un CTF ? Avoir envie de se pencher sur les choses. On a une fâcheuse tendance à prendre l’habitude de regarder comment tordre tout ce qui nous passe sous la main. L’an passé, à 3h du matin, on ne savait plus quoi faire. Non pas parce qu’on avait tout fini mais parce que ce qui restait nous dépassait complètement. On a eu beaucoup moins eu cette impression cette année. Et l’entraînement y est pour beaucoup. L’aspect ludique est très important, ça reste un amusement même si c’est fortement corrélé à notre activité professionnelle. »

Christopher, 33 ans.

« Ce genre de rendez-vous redonne un côté passion à notre travail. Notre mission au sein de Claranet est de protéger des données sensibles. La moindre erreur peut être exploitée. Il y a vraiment une super ambiance au CTF : ce sont des passionnés entre eux. (…) Pour résumer l’esprit du CTF : pendant des heures vous êtes sur quelque chose qui est crypté, tout est inaccessible. Et, au moment où vous obtenez une information que vous n’êtes pas sensé obtenir en clair, là c’est la victoire, le moment d’euphorie. Le but, c’est ça : obtenir une information l’on n’est pas sensé détenir. Je pense que c’est aussi une bonne chose que ce genre d’évènement existe : il permet aussi de canaliser des gens qui, s’ils n’étaient pas rentrés dans ce type de communauté ou dans ce genre de boulot, auraient pu avoir des idées moins éthiques »

James, 33 ans, service score, chez Claranet depuis 6 ans

« Mon émulation pour participer au Breizh CTF ? Le challenge ! C’est le côté casse-tête chinois qui me plaît. Quand on arrive à casser des éléments faits par d’autres, on arrive du coup à faire en sorte que d’autres ne puissent pas casser nos propres éléments. Il y a une partie d’analyse de forensics qui existe aussi dans les CTF. Pour le hacking comme pour le CTF, il faut vraiment réfléchir autrement. Cet esprit je le retrouve au travail. Une compétition comme celle-là permet de garder l’esprit vif et de faire une veille technologique. Lors des épreuves, on se donne des petits coups de pouce entre équipes. Cela rejoint l’esprit communautaire, il y a beaucoup de donnant-donnant dans le milieu. Le niveau est ardu et le Breizh CTF est de plus en plus reconnu.»

Arnaud, 30 ans, Chez Claranet depuis 2011, responsable d’une équipe pure player

« Le CTF permet d’apprendre en profondeur beaucoup de choses sur la sécurité sans avoir à plonger dans des bouquins. Les plateformes en ligne permettent de s’entraîner. Ce sont des mécaniques à maîtriser car la sécurité n’est pas notre cœur de nos métiers. Ça demande aussi d’être au courant de ce qui se passe d’un point de vue sécurité. Les organisateurs sont très connectés et très bons dans le milieu. C’est aussi une satisfaction de résoudre des problèmes. Les gens de la communauté sont souvent très intelligents et donc très intéressants à côtoyer. Personnellement, je le fais plus pour l’amusement plus que pour le côté challenge…D’ailleurs je n’étais pas au FIC car je ne suis pas le meilleur du groupe (rires). »

L’EDITION 2017 EN QUELQUES CHIFFRES

  • 185 : LE NOMBRE DE PARTICIPANTS VENUS DE TOUTE LA FRANCE
  • 12 : LE NOMBRE D’HEURES D’EPREUVES
  • 3 : LE NOMBRE DE FILLES INSCRITES CETTE ANNEE

Pourquoi une entreprise comme Claranet incite-t-elle ses salariés à participer au Breizh CTF ?

Laurent Perriault, directeur des opérations de Claranet France. L’entreprise a « aligné » quatre équipes de salariés lors de ce Breizh CTF : « Le Breizh CTF est un cas typique de Serious Gaming. Faire participer nos salariés à ce genre de compétition permet plusieurs choses. Nous nous confrontrons aux meilleurs de la discipline de façon ludique. Cela crée une émulation incroyable en interne car on aime la compétition. Notre métier est aussi de l’infogérance de sites Internet critiques en mode défensif. Mieux on connaît les méthodes offensives, plus notre réponse et notre devoir de conseil seront élevés pour nos clients prestigieux. Nous valorisons nos compétences en cyber et notamment la création d’une activité Security Operations depuis 2014. Dernier aspect : notre présence au CTF permet d’atteindre la génération Geek / Millenium / Cyber, un des cœurs de notre bassin d’emploi. Claranet France a embauché 100 collaborateurs en France depuis septembre 2016, dont une grande partie à Rennes. »