Le BreizhCTF 2k17 est terminé. Un grand merci à tous pour cette belle édition du BreizhCTF !

Vous étiez encore plus nombreux cette année (185 participants, 37 équipes).
Vous avez vécu une journée de workshops et 12 h de compétition.
Retrouvez les meilleurs moments dans notre vidéo :

Rendez-vous en 2018 !
A bientôt,
L’équipe organisatrice.

Le BreizhCTF 2K17 en quelques mots !

Le BreizhCTF est une compétition de sécurité informatique (CTF) conçue par deux membres du groupe Hexpresso (@_SaxX_ et @kaluche_) et organisée par BDI.

La 3eme édition du workshop s’étoffe avec une journée entière de Workshop avant la fameuse nuit de compétition Capture The Flag avec 185 places occupées.

Pendant 24 heures, du vendredi 28/04 20h au samedi 29/04 8h, les participants auront l’occasion :

  • D’être sensibilisés de façon concrète et pragmatique à la cybersécurité
  • De découvrir de nouveaux domaines d’expertises
  • De consolider leurs connaissances en sécurité informatique
  • Tout cela en s’amusant !

Nous comptons sur votre participation !

Le BreizhCTF est ouvert à tous, que vous soyez professionnels, étudiants, passionnés ou curieux de sécurité informatique.

Venez tentez l’expérience BreizhCTF !

L’équipe organisatrice

Workshops

Septs ateliers techniques pour
les professionnels organisés la journée
du 28 avril de 9h à 18h

En savoir +

CTF

185 personnes en CTF toute la nuit
les neurones sur la breizh
du 28 avril 20h00 au 29 avril 08h00

En savoir +

Le programme

  • Vendredi 28 avril 10h15

    Workshop SERMA SAFETY & SECURITY

    Pentest IoT for Dummies

    De 10h15 à 12h15 venez découvrir comment réaliser un test d’intrusion sur des systèmes embarqués et les outils permettant d'analyser le protocole Bluetooth.

    Le but de ce workshop est d'appréhender en 2 heures, de manière pratique, les bases du Pentest hardware/IoT et les bases méthodologiques pour exploiter des systèmes embarquant la technologie bluetooth, omniprésente dans le milieu de l'IOT.

    En savoir +
  • Vendredi 28 avril 10h15

    Workshop SOPRA STERIA

    Que représente la menace cybernétique aujourd'hui?

    De 10h15 à 12h15 venez découvrir comment s'y préparer.

    En savoir +
  • Vendredi 28 avril 13h45

    Workshop Orange Cyberdefense

    Obfuscation de binaires exécutables pour le contournement d'antivirus

    L'antivirus peut représenter une barrière efficace contre les intrusions. En effet, lors d'un test d'intrusion, il arrive de découvrir un système vulnérable, mais l'exploitation basique de cette faille est bloquée par l'anti-virus. De 13h45 à 15h45, le vendredi 28 avril 2017 venez découvrir comment modifier les programmes exécutables utilisés dans cette situation pour contourner la protection apportée par l'anti-virus.

    En savoir +
  • Vendredi 28 avril 13h45

    Workshop ACCEIS

    Initiation à l'intrusion physique

    De 13h45 à 15h45 et en 3 étapes, venez découvrir comment appréhender cette thématique :

    • Lockpicking : Ouverture d'une serrure à barillet en copiant une clé valide
    • Radio : Création de badges d'accès valides se basant sur des codes barres
    • RFID : Clonage de badges d'accès basés sur des cartes sans contact

    Chaque participant mettra en oeuvre des attaques réalistes sur du matériel du commerce et repartira avec les équipements d'analyse radio et RFID utilisés pendant l'atelier.

    En savoir +
  • Vendredi 28 avril 16h00

    Workshop SEKOIA

    La Threat Intelligence par Sekoia

    Suite à la découverte d’un incident de sécurité, les réflexes de recherche et de consolidation d’IOC (indicateurs de compromission) commencent aujourd’hui à devenir des réflexes. Ils permettent en effet d’identifier les autres machines concernées au sein du Système d'Information.

    De 16h à 18h, SEKOIA vous propose une plongée dans ce monde afin de découvrir les techniques et méthodes utilisées par les analystes en threat intelligence.

    En savoir +
  • Vendredi 28 avril 16h00

    Workshop Sodifrance

    Hardware timing attack : attaque matérielle par analyse du temps de réponse

    Tout comme les applications logicielles, les périphériques matériels peuvent présenter des vulnérabilités.

    Sur un digicode, l'analyse du temps de réponse suivant la validation du code peut présenter une vulnérabilité selon sa méthode de vérification.

    Lors de ce workshop, vous confectionnerez sur une "breadboard" l'ensemble électronique permettant de mener à bien l'attaque.

    En savoir +

Le lieu

L'organisation

BDI

BDI est l’agence de développement économique de la région Bretagne. Une de ses missions : diffuser les technologies de l’électronique, l’informatique et des télécoms sur les marchés d’application en croissance en proposant des actions concrètes d’ouverture et de diversification de marchés, en particulier dans les secteurs régionaux porteurs comme la Cybersécurité.

Le BreizhCTF est un événement destiné à permettre aux entreprises bretonnes d’identifier de futurs experts de la sécurité informatique et est complété par des workshops permettant de renforcer ses compétences en cybersécurité.

@_SaxX_

"Addict aux CTFs, j'ai la chance de pratiquer très régulièrement avec mon équipe de hacking @HexpressoCTF. La sécurité informatique est un sujet qui me tient particulièrement à cœur. J'ai appris énormément et rapidement en participant à différents CTFs et ai ainsi pu acquérir certains automatismes et compétences qui me servent dans mon boulot de tous les jours. J'aime bien cette maxime qui dit que le savoir n'a d'intérêt que lorsqu'il est partagé. J'ai donc cette volonté de vulgariser plus la sécurité en Bretagne et pourquoi pas susciter de nouvelles vocations, sachant que c'est un domaine en pleine expansion. C'est pourquoi j'ai soumis l'idée à la MEITO de m’aider à créer le premier CTF en Bretagne."

@_SaxX_

@kaluche_

"Passionné de sécurité et plus particulièrement par les vulnérabilités et tests d'intrusion, je suis membre de l'équipe de CTF @HexpressoCTF. L'apprentissage par CTF diffère des méthodes d'enseignements actuelles, et c'est là toute la force des challenges. Au lieu d'apprendre une méthodologie et de nous mettre face à un problème, les CTF posent un problème auquel le challenger doit faire face. Il doit alors chercher par lui-même une solution, ce qui favorise grandement l'apprentissage. J'avais l'envie d'un évènement de ce genre dans la région Ouest, donc quand Saxx m'a proposé de faire partie de l'aventure, j'ai sauté sur l'occasion."

@kaluche_

EPITECH

Epitech est reconnue être l’une des meilleures écoles pour transformer une passion pour l’informatique en une expertise qui débouche sur des emplois à fort potentiel (100% des élèves en entreprise à la fin des études). Cette formation recherchée par les entreprises repose sur un modèle novateur qui met l’emphase sur trois qualités de plus en plus exigées : l’adaptabilité, l’auto-progression, le sens du projet.

Epitech, crée en 1999, prépare ses étudiants à un univers en constantes mutations en proposant un cursus en osmose avec son époque et les entreprises du secteur NTIC. C’est une formation qui enrichit les personnalités, les rend solides, ouvertes au changement et aux autres, permettant une réussite immédiate mais surtout durable.

Nos sponsors

ACCEIS

ACCEIS est une société d'expertise accompagnant ses clients sur leurs problématiques techniques et stratégiques à travers une offre globale d'audit, de conseil et de formations intégralement tournée vers la cybersécurité.

Fondé par deux experts techniques, elle propose des prestations de haut niveau, prenant en compte les problématiques métiers de ses clients afin de leur fournir une assistance sur mesure, pertinente et adaptée à leurs besoins.

ACCEIS s'inscrit dans les démarches de qualification, en tant qu'évaluateurs PASSI (Prestataires d'Audit de la Sécurité des Systèmes d'Information) et PDIS (Prestataires de Détection d'Incident de Sécurité) qualifiés par l'ANSSI. Ces certifications étatiques garantissent leur excellence technique et leur parfaite maîtrise des référentiels associés.

Akerva

Akerva est un cabinet de Conseil et d'Expertise en Sécurité des Systèmes d'Information. Nos équipes sont en mesure d'intervenir dans les domaines de l'audit et des tests d'intrusion, de forensic et réponse à incidents ou encore dans le cadre de missions de conseil organisationnel.

Notre passion historique pour la sécurité offensive et la défense en profondeur nous permet de proposer à nos clients un accompagnement sur mesure et pragmatique.

AMOSSYS

Audit, conseil, forensic, recherche et développement, logiciels innovants sur mesure, évaluation de produits de sécurité… AMOSSYS propose une offre globale de services permettant d’appréhender l’ensemble des problématiques actuelles de cybersécurité. Gage de la fiabilité de ses interventions, AMOSSYS bénéficie de la reconnaissance des plus hautes instances étatiques : CESTI agréé par l’ANSSI, PASSI –LPM qualifié par l’ANSSI et certificateur agréé par l’ARJEL. AMOSSYS est également centre d’évaluation accrédité eIDAS pour la sécurité des transactions électroniques et bénéficie de l’agrément systèmes industriels.

CLARANET

Fondé en 1996, Claranet est un Managed Service Provider, spécialisé en réseau et hébergement d'applications. Le groupe Claranet comprend 20 bureaux et 37 centres d’hébergement. Comptant 1 250 collaborateurs répartis sur 8 pays, Claranet est devenu un acteur majeur des services managés en Europe (250 M€ de CA) et opère des solutions hébergement et infogérance pour plus de 5 800 clients managés de tous secteurs d'activités, notamment Sarenza, Le Printemps, MyMajorCompany, Veolia Environnement et Airbus.

Claranet est certifié PCI DSS, ISO 9001, ISO 27001 et ITIL v3. Claranet est le premier leader du Magic Quadrant Gartner, catégorie « Managed Hybrid Cloud Hosting, Europe 2016 » à être certifié AWS Premier Consulting Partner.

Claranet France compte 400 collaborateurs et réalise un Chiffre d’Affaires de 76M€.

DIATEAM

Créée en 2002, diateam est située au centre ville de Brest. Le cœur de métier de diateam se situe sur les technologies et usages qui permettent de mieux appréhender, comprendre, concevoir, étudier et déployer des systèmes d’information et toutes les problématiques d’interfaces, de réseau, de sécurité de ces systèmes. La société diateam dispose d’une très solide expertise dans le domaine de la simulation des systèmes d’information et plus précisément dans la modélisation de leur sécurité, en scénarios d'attaque et en sécurité industrielle (ICS/SCADA).

Editrice de sa solution de virtualisation et de simulation "hns-platform", diateam propose des outils et contenus en : sensibilisation, formation, entrainement et gestion de crise en cybersécurité informatique et industrielle.

MISC

MISC, le magazine consacré à 100 % à la sécurité informatique sous tous ses aspects, où les perspectives techniques et scientifiques occupent une place prépondérante ; mais également où les questions connexes (modalités juridiques, menaces informationnelles) sont également considérées, MISC est une revue capable d'appréhender la complexité des systèmes d'information et les problèmes de sécurité qui l'accompagnent. Retrouvez-le magazine tous les 2 mois dans les kiosques à journaux ou sur la boutique en ligne boutique.ed-diamond.com. Des offres d'abonnements pour les particuliers et pour les professionnels sont proposées. Il est également possible d’acheter les anciens numéros, ou de s’abonner à CONNECT la Base Documentaire en ligne pour retrouver les articles déjà parus dans Misc et aussi depuis peu les articles de l’ensemble des magazines dès leurs parutions (connect.ed-diamond.com).

ORANGE CYBERDEFENSE

  • Orange Cyberdefense protège vos essentiels

Nous concevons et opérons les systèmes de défense qui protègent vos actifs critiques.

Car une posture de sécurité est un alliage subtil de technologies, de services et de renseignement sur la menace. Cette approche nous a permis de construire des offres globales, assurant à nos clients un niveau de préparation optimal contre tout type d'attaques. ​​Nous aidons nos clients à évaluer leur exposition au risque et à concevoir puis construire les défenses les plus pertinentes.

OVH

Fondé en 1999, le groupe OVH innove dans les entrailles du net, les centres de données, le réseau, et est aujourd’hui un acteur majeur du cloud mondial. À travers ses marques OVH.com, So you Start, RunAbove, Kimsufi et hubiC, le groupe OVH propose des outils et solutions simples et puissants, qui mettent la technologie au service du métier et révolutionnent les manières de travailler de plus d'un million de clients à travers le monde. Le respect de l’individu et des libertés, l’égalité des chances d’accès aux nouvelles technologies sont depuis toujours fermement attachés à l’entreprise. Pour OVH, "Innovation is Freedom". 

SEKOIA

L’approche globale de cette thématique permet à SEKOIA aussi bien de conseiller les entreprises sur leur stratégie, de les secourir en cas d’attaque, ou de concevoir et développer les solutions technologiques dont elles auront besoin demain pour réussir leur transformation.

De nombreux grands comptes, institutions et « professions », travaillent déjà avec notre équipe multidisciplinaire de professionnels passionnés pour (ré)inventer leur sécurité.

RETIS

Forte de plus de 20 ans d’expérience, RETIS accompagne au quotidien les organisations dans leur démarche de transformation digitale de leurs espaces de travail et dans la gestion et la sécurisation de leurs infrastructures IT. RETIS propose des services IT performants, totalement adaptés aux problématiques particulières de chacun de ses interlocuteurs. Engagée auprès de ses clients, RETIS s’attache à leur délivrer des conseils experts à chaque étape de leur projets IT. 

SERMA SAFETY & SECURITY

SERMA SAFETY & SECURITY regroupe les activités d’évaluation et de conseil relatives à la sécurité et à la sûreté des systèmes et des produits.

L’entité propose une plateforme unique de services en sécurité destinée aux industriels :

  • CESTI - Centre d’Évaluation de la Sécurité des Technologies de l’Information accrédité par l’ANSSI
  • Cyber sécurité : Conseil et Services d'expertise, de formation et de support pour les produits connectés et les systèmes d’information, Audit et Pentest (Software, Système, Network & Hardware), R&D sécurité (Blackhat Speakers & trainers)
  • Sûreté de fonctionnement : Services d'expertise, de formation et de support pour les logiciels et systèmes embarqués critiques

SII

Le Groupe SII est une société de conseil en technologies réalisant un chiffre d’affaires de 360 millions d’euros (2015/2016) avec plus de 60 implantations dans le monde. Partenaire technologique de la transformation numérique, le Groupe SII accompagne ses clients tout au long du cycle de vie du produit à travers son offre Secure Digital Factory.

Depuis plus de 10 ans, SII apporte une expertise sur la confiance numérique dans les domaines de l’informatique industrielle, du système d’information et de l’IoT. Ce savoir-faire, porté par des équipes d’experts passionnés, se décline dans toutes les phases de votre projet : innovation, réalisation, industrialisation et maintenance.

Certifiée ISO 27001, SII met en œuvre son savoir pour vous accompagner sur la gouvernance SSI, sécurité applicative et des infrastructures, la formation et la sensibilisation. Acteur engagé dans l’écosystème de la sécurité des systèmes d’information, le groupe SII s’implique à travers le sponsoring, l’intervention et la participation aux forums, conférences et CTFs ainsi que la formation des futurs  virtuoses de la sécurité.

Sodifrance

Créée en 1986, Sodifrance se présente comme le partenaire de référence pour accompagner les organisations dans leur transformation digitale. Avec un portefeuille de services étendu, Sodifrance contribue à accélérer et développer la performance de ses clients : le conseil technologique, les solutions digitales, le data management, la modernisation de SI, les services pour les applications et les services d'infrastructure et de sécurité.

Plus spécifiquement sur la sécurité, Sodifrance propose des solutions qui conjuguent les dimensions technique, organisationnelle et métier. L’équipe Sodifrance est constituée de passionnés qui pratiquent leur expertise aussi bien technique que méthodologique avec le désir d’apporter des réponses pragmatiques et opérationnelles. Sodifrance dispose également de son propre SOC et d’un institut de formation en mesure de délivrer des cursus certifiants.

SOPRA STERIA

Acteur majeur de la cybersécurité en France et en Europe, Sopra Steria propose une offre globale de services de conseil, d'intégration de solutions et de services managés en réponse aux enjeux de prévention, de protection, de détection et de réaction face à la menace CYBER. Opérateur de confiance innovant et flexible, Sopra Steria s’appuie sur un réseau de 700 experts en Europe et de ses Pôles d’expertise en Cybersécurité pour protéger les Administrations, les grandes entreprises sensibles & leurs écosystèmes (Défense, Aéronautique, Banque, Énergie, Transport, etc.), et leur permettre d’accélérer leur transformation numérique.