L'équipe DiceGang remporte la compétition de cybersécurité de l'EPFL

L'équipe DiceGang LakeCTF © 2024 EPFL/Alain Herzog

L'équipe DiceGang LakeCTF © 2024 EPFL/Alain Herzog

Dix équipes ont participé à la seconde édition de ce concours de piratage informatique de type Jeopardy organisé par l’équipe Capture The Flag de l’EPFL polygl0ts et la Faculté informatique et communications.

Capture The Flag, ou CTF, consiste à faire de l’ingénierie inverse, à décrypter et à pirater des systèmes informatiques pour capturer des drapeaux et gagner des points pour son équipe. Parmi les événements prestigieux, on peut citer le DEFCON CTF à Las Vegas (qui fait référence aux conditions de préparation à la défense des forces armées américaines), considéré comme les Jeux olympiques des hackers, et l’OCTF, organisé par l’université Jiao Tong de Shanghai et l’entreprise technologique chinoise Tencent.

Après le succès de la compétition inaugurale LakeCTF de l’EPFL en 2022, la finale de la seconde édition a réuni dix équipes venues de pays du monde entier, dont les États-Unis, le Vietnam, l’Allemagne, le Japon, la Suède, la Grèce, la Malaisie, la Roumanie, la République tchèque et les Pays-Bas. Pendant huit heures, 80 participantes et participants ont tenté de trouver des chaînes de texte, appelées «flags» (drapeaux), secrètement dissimulées dans des programmes ou sites Internet rendus volontairement vulnérables. À la fin de la compétition, c’est l’équipe américaine DiceGang qui est repartie avec le premier prix.

«C’était incroyable de gagner cette compétition! Nous y avions participé l’année dernière. Je ne sais pas si cette fois-ci les défis étaient plus faciles ou plus difficiles, mais nous en avons relevés beaucoup plus. Nous aimons venir en Suisse car il s’y déroule l’une des meilleures CTF, pas seulement pour la compétition mais aussi pour toutes les activités autour. Ce sont des événements tellement importants car on apprend beaucoup de choses pendant les compétitions Capture The Flag. Certaines compétences sont difficiles à acquérir uniquement en classe», déclare Harrison Green, étudiant de l’Université Carnegie Mellon des États-Unis et membre de l’équipe DiceGang.

L’équipe Capture The Flag de l’EPFL, polygl0ts, constate avec fierté que la compétition LakeCTF a pris de l’ampleur et s’est montrée, une fois encore, à la hauteur en créant des défis intéressants.

« C’est l’une des compétitions universitaires les plus populaires pour ce type d’événement de cybersécurité et nous sommes ravis qu’autant de personnes venues de nombreux pays aient fait l’effort de participer au concours LakeCTF. Elles ont apprécié nos défis, ce qui est toujours agréable à entendre car il y a un véritable équilibre à trouver; ils doivent pouvoir être résolus en huit heures tout en étant difficiles », explique Philippe Dourassov, étudiant de Bachelor de la Faculté informatique et communications (IC) et président de polygl0ts.

En peu de temps, LakeCTF a fait connaître l’EPFL dans le monde en matière de cybersécurité. Deirdre Rochat est responsable communication de la Faculté IC de l’EPFL et a contribué à la création de l’événement. « LakeCTF réunit les meilleures équipes CTF et propose des défis qui ne sont pas des obstacles mais des opportunités pour exceller et repousser les limites de la cybersécurité. Après cette seconde édition réussie, LakeCTF s’avère être plus qu’une compétition; c’est une communauté qui rassemble les meilleurs talents du milieu universitaire et une opportunité pour découvrir l’EPFL et la Suisse. »

Cette année, le concours a été parrainé par Bug Bounty Switzerland, Infomaniak et Orange Cyberdefense. « Pour la première fois, nous avons travaillé avec des sponsors externes et, pour soutenir un tel événement, nous espérons élargir notre liste de partenaires industriels », poursuit Deirdre Rochat.

L’équipe polygl0ts est née en 2018 au Laboratoire HexHive sous la houlette du professeur Mathias Payer afin de permettre aux étudiantes et étudiants d’apprendre de manière ludique tous les aspects de la cybersécurité. polygl0ts est une commission de la CLIC et compte désormais des étudiantes et étudiants de la Faculté IC qui participent aux CTF dans le monde entier.

Les entreprises intéressées par un partenariat avec LakeCTF en 2025 peuvent contacter Deirdre Rochat: [email protected]

Les dix équipes en compétition et leur classement
DiceGang, Université Carnegie Mellon, Institut de technologie de Géorgie, Université Cornell, Université de Californie, Berkeley, OtterSec, score 6031
cheriPi, Université de Cambridge, score 3212
FluxFingers, Ruhr-Universität Bochum, Allemagne, score 2817
the hackerscrew, thehackerscrew, international, score 2537
flagbot, ETH Zürich, Universidad Complutense de Madrid, score 2089
about:blankets, plusieurs universités, Italie, score 2063
Zer0Line, Zer0Tolerance, WreckTheLine, international, score 1835
last minute mergers, Flagboth, international, score 1403
fibonhack, Université de Pise, SBT, score 1227
Phreaks 2600, École 2600, France, score 670


Auteur: Tanya Petersen

Source: Informatique et Communications | IC

Ce contenu est distribué sous les termes de la licence Creative Commons CC BY-SA 4.0. Vous pouvez reprendre librement les textes, vidéos et images y figurant à condition de créditer l’auteur de l’œuvre, et de ne pas restreindre son utilisation. Pour les illustrations ne contenant pas la mention CC BY-SA, l’autorisation de l’auteur est nécessaire.