Edition 2026
La troisième édition du Jeanne d’Hack CTF s’est déroulée du 30 janvier à 9h au 31 janvier à 16h, et ce fut une expérience mémorable! Avec 130 participants sur place et plus de 1000 en ligne, l’énergie était palpable! Cette année, des participants de différents pays ont pris part à l’événement, dont certains étaient présents sur place, ce qui en fait notre première édition “internationale”.
Cette année, pas de cours d’introduction, mais une série de workshops animés par des experts dans les domaine Web, Android et Reverse Engineering. Un atelier d’introduction au CTF a également été proposé pour les débutants, permettant à plusieurs d’entre eux de se lancer dans l’univers des défis de cybersécurité.
|
|
Le thème choisi pour cette édition a ravi tout le monde : les jeux vidéo. Plein de clins d’œil à des licences mythiques comme Pokémon, League of Legends, Space Invaders et plein d’autres ont pu amuser le geek qui se cache (ou pas) en chacun d’entre nous. Une des nouveautés de cette édition était la création de deux classements : un pour les étudiants et un pour les professionnels afin de permettre de mieux adapter l’expérience à chacun.
Voici le tableau des scores finaux, professionnels et étudiants:
Classement professionnels
Classement étudiants
Pour ceux qui souhaitent explorer davantage, le GitHub du CTF est disponible à cette adresse.
Gestion de l’Infrastructure
Sur le plan technique, la gestion de l’infrastructure a été un défi passionnant. Pour héberger les challenges et la plateforme CTFd, nous avons déployé plusieurs machines. Voici un aperçu de leurs spécificités :
| Machine | vCores | Memory | Storage |
|---|---|---|---|
| CTFd | 16 | 64GB | 350 GB |
| Web1 | 8 | 24GB | 200 GB |
| Web2 | 8 | 24GB | 200 GB |
| Web3 | 8 | 24GB | 200 GB |
| Pwn / Rev / Crypto | 8 | 24GB | 200 GB |
| ctf101 | 8 | 24GB | 200 GB |
La plateforme CTFd a été proxifiée via Cloudflare, ce qui a grandement allégé la charge grâce à leur système de cache tout en offrant des protections anti-DDoS. Au total, 743.53k requêtes ont été enregistrées sur la plateforme, et l’infrastructure a tenu la charge sans problème.
Cependant, nous avons remarquer après l’événement que certaines machines ont été sous-utilisées, tandis que d’autres étaient constamment sollicitées. Un axe d’amélioration pour les futurs éditions!
Le jour où la machine a battu l’homme
Cette année, impossible de passer à côté : l’IA était omniprésente durant la compétition. Ce point a été abordé à plusieurs reprises lors des réunions précédent l’événement par les créateurs de challenges. Nous étions tous en faveur de l’utilisation de l’IA, en particulier pour les débutants souvent perdus lors de leur(s) premier(s) CTF. C’est pourquoi aucune règle ne mentionne l’interdiction de l’utilisation d’une IA, quelle qu’elle soit.
Si pour beaucoup, elle a été un formidable levier de productivité, nous avons aussi constaté une tendance qui mérite réflexion : Pour certaines équipes, l’IA était plus qu’un simple assistant, mais le remplaçant pur et simple de l’humain, terminant, pour certaines, 98 % des challenges seulement quelques heures après le début de la compétition.
Nous ne remettons pas en cause la victoire ou le mérite de ces équipes (merci à elles pour la transparence quant à leur utilisation), mais nous posons simplement la question de l’intérêt. Si chaque CTF est voué à être résolu uniquement par l’IA, à quoi bon participer et organiser des événements ?
Est-ce que dans une dizaine d’années, plus aucun humain ne participera car il sera confronté à une machine bien plus compétitive qu’eux ?
Nous avons passé pratiquement un an à concevoir, imaginer et tester des challenges de manière à ce qu’ils soient fun, intéressants et qu’ils permettent d’apprendre des choses aux participants ; tout cela pour que certaines personnes valident les challenges sans même avoir eu besoin d’en regarder le titre.
Il est peut-être temps de redéfinir notre approche et de renforcer l’essence des CTF : le partage de connaissances, l’amusement et la satisfaction de surmonter des défis.
Notre CTF est conçu par des humains, pour des humains ; ne laissons pas l’outil effacer l’artisan !
Merci, Merci et encore Merci!
Les organisateurs tiennent à exprimer leur sincère gratitude aux sponsors qui ont rendu cet événement possible: XMCO, Quarkslab, PentesterLab, Torii Security, Olympe Cyber Défense, et Tumar.One. Leur soutien est crucial pour la promotion de l’éducation et de l’engagement dans le domaine de la cybersécurité.
Un remerciement spécial est adressé à l’Université de Rouen Normandie pour son accueil chaleureux, en particulier Magali Bardet et Bruno Macadré ainsi qu’au soutien de tous les bénévoles qui ont contribué à faire de cet événement un succès: Florian Husson, Ali Hammoudi, Kaci Hammoudi, Richard Dufour, Louka Boivin, Laurent Laubin, Elise Pons, Benoît Forgette, Aldo Moscatelli, Tom Chambaretaud, Dihia Azzedine, Sami Babigeon.
Tous ont été incroyables !
Enfin, un grand merci est adressé à tous les participants pour leur énergie et leur fair-play. Ils ont fait de ce CTF une expérience inoubliable.
|
|
|
|
