Pour les organisateurs du jeu CTF « Passe ton hack d’abord », l’objectif est de sensibiliser les lycéens et étudiants aux enjeux de la cybersécurité. Les jeunes participants découvrent ainsi l’univers de la cybersécurité tout en s’amusant.
Le challenge de cybersécurité « Passe ton hack d’abord » en est à sa deuxième édition. Alors que la première édition de 2023 était réservée aux lycéens et étudiants franciliens, celle-ci est ouverte à tous les lycéens et étudiants ayant un niveau Bac +2 dans toute la France. Organisés par la DGESCO et le COMCYBER, Pass ton hack d’abord vise à sensibiliser les jeunes aux enjeux de la cybersécurité. Ce challenge national a réussi à mobiliser près de 5 000 jeunes. Ces participants sont répartis dans près de 1 200 équipes. Pour encourager la participation du public féminin, la DGESCO exige qu’au moins, deux des membres d’une équipe soient des filles.
« Passe ton Hack d’abord » : une initiative pour sensibiliser les jeunes à la cybersécurité
Passe ton Hack d’abord est un jeu organisé par le Commandement de la cyberdéfense (COMCYBER) et la direction générale de l’enseignement scolaire (DGESCO). Le jeu portant sur la cybersécurité cible les jeunes des lycées. L’objectif est de susciter leur intérêt dans ce domaine.
Passe ton Hack d’abord est un CTF (capture the flag) composé de plusieurs défis informatiques aux difficultés variables. Un joueur décroche un « flag » lorsqu’il réussit un défi. Ce « flag » est un code secret permettant de valider les points.
Les thématiques abordées dans ce CTF portent sur la sécurité informatique. Il est divisé en 15 épreuves abordant des disciplines différentes à l’instar de la cryptographie, la programmation, la stéganographie, etc.
Un descriptif des attendus accompagne chaque épreuve pour orienter les participants. L’objectif pour chaque épreuve consiste à trouver une chaîne de caractères cachée, à savoir le « flag ».
Qu’est-ce qu’un CTF ?
Un CTF (capture the flag) est un jeu par équipe dont l’objectif est de récupérer un drapeau et de le ramener dans son camp. Pour y parvenir, les équ
ipes doivent surmonter des épreuves. Le même principe s’applique à la cybersécurité. Les participants doivent hacker des logiciels par exemple afin de récupérer le drapeau qui est une chaîne de caractères.
Qui est le COMCYBER ?
Le commandement de la cyberdéfense (COMCYBER) est un commandement opérationnel sous l’autorité directe du chef d’état-major des armées. Ce commandement regroupe tous les organismes de cyberdéfense sous une seule autorité.
Les missions de ces forces de cyberdéfense sont nombreuses. Elles consistent à concevoir et planifier des opérations dans le cyberespace par exemple. Elles mènent également des actions de défense des systèmes d’information.
Cette communauté cybersécurité des armées est composée de 4 000 militaires et civils. Le COMCYBER verra son effectif renforcé par 1000 cybercombattants d’ici 2030.
Quelques informations sur la DGESCO
La DGESCO (direction générale de l’enseignement scolaire) se trouve sous la tutelle du ministère de l’Éducation nationale. Son périmètre d’action se limite aux écoles et aux établissements du second degré.
L’Éducation nationale fait partie des signataires de la charte Cyber. Dans le cadre de cette charte, la sensibilisation des élèves et du personnel enseignant à la sécurité numérique figure parmi les missions de l’Éducation nationale. Elle s’engage également à sensibiliser notamment les lycéennes aux métiers du numérique.
Île-de-France : une première édition réussie en 2023
En 2023, Passe ton Hack d’abord était encore à sa phase expérimentale. Il s’adressait aux jeunes de seconde, première et terminale. Les étudiants qui préparent leur BTS dans les métiers de l’informatique peuvent également participer. La majorité d’entre eux n’ont pas de notions en informatique. Néanmoins, les épreuves de ce CTF ont été conçues pour être adaptées au niveau de ses participants.
La première édition s’est déroulée au mois d’avril 2023 et concernait uniquement les académies de Versailles, Paris et Créteil. La remise de prix a eu lieu au mois de mai. Pour s’inscrire, il suffisait aux élèves de s’adresser à leurs enseignants qui remontent ensuite la candidature au Dane (délégation académique au numérique éducatif). Chaque équipe doit compter entre deux à six membres, dont deux d’entre eux sont des filles. À noter que l’enseignant référent n’est pas comptabilisé comme un membre de l’équipe.
En 2023, Passe ton Hack d’abord limitait le nombre de participants à 1000 élèves répartis dans environ 200 équipes.
Passe ton hack d’abord : une deuxième édition élargie à toute la France
Cette année, la seconde édition ne se limite plus à l’Île-de-France, mais s’étend à toute la France. Ainsi, 5 000 lycéens et lycéennes participeront au CTF du 22 janvier au 9 février 2024 au lieu de 1000 en 2023.
Les élèves sont répartis dans 1 180 équipes composées de deux à cinq élèves. Provenant de 350 établissements, ces équipes se répartissent ainsi :
- 247 équipes, dont les élèves préparent leur BTS ayant un lien avec les métiers de l’informatique ;
- 405 équipes de dernière année du lycée ;
- 339 équipes de première ;
- 189 équipes de seconde.
À noter que près de 20 % des participants sont des lycéennes pour cette édition. Cela s’inscrit dans la volonté des organisateurs de promouvoir les métiers du numérique auprès des filles. En effet, le domaine de l’informatique est souvent considéré comme très masculin.
21 épreuves pour départager les équipes
Cette fois, 21 épreuves ont été conçues pour départager les équipes. Ces derniers doivent récupérer le plus de « flag » possible pour marquer des points. Cette année, les épreuves deviennent plus complexes et portent sur des disciplines comme la cryptologie, l’analyse de réseaux, la programmation, etc.
Certaines épreuves sont inédites. Les équipes doivent par exemple pirater un mot de passe, coder avec Python, décrypter les messages similaires à Enigma, trouver les failles de sécurité d’un site web, etc.
Les gagnants de cette édition profiteront d’un abonnement à la plateforme SEELA, spécialisée dans la formation en ligne sur la cybersécurité.
A voir aussi :
L’Histoire de la cybersécurité : à lire ici
Ransomware, de quoi s’agit-il ? : à lire ici
Pare-feu, tout savoir : à lire ici
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
"Passe ton hack d'abord" est un défi de cybersécurité organisé pour initier les jeunes lycéens et étudiants aux enjeux de la sécurité informatique. Il s'agit d'un jeu sous forme de CTF (Capture The Flag) où les participants résolvent des défis informatiques pour obtenir des "flags". L'objectif est de sensibiliser et de susciter l'intérêt des jeunes pour la cybersécurité tout en favorisant la diversité dans le domaine, en encourageant la participation féminine.
Un CTF (Capture The Flag) est un jeu d'équipe où le but est de récupérer un "drapeau" et de le ramener dans son camp. Pour cela, les équipes doivent relever divers défis. Ce même concept est appliqué à la cybersécurité, où les participants doivent par exemple pirater des logiciels pour récupérer un "drapeau", qui est une chaîne de caractères.
"Passe ton hack d'abord 2024" se déroule du 22 janvier au 9 février 2024, et cette fois-ci, l'événement s'étend à toute la France, avec la participation de 5 000 lycéens répartis en 1 180 équipes. Les équipes, composées de deux à cinq élèves, représentent divers niveaux d'études, allant du BTS en informatique aux lycéens de première et de seconde année. Près de 20% des participants sont des lycéennes, reflétant l'effort des organisateurs pour encourager la diversité de genre dans le domaine de la cybersécurité.