Le présent règlement définit les conditions d’inscription et de participation à l’évènement Capture The Flag « Passe ton Hack d’abord » (ci-après dénommé « CTF ») qui se déroulera du 22 janvier 2024 au 9 février 2024. Le Capture The Flag se déroulera sur une plateforme disponible sur l’Internet. Cet évènement est organisé par le Commandement de la cyberdéfense (COMCYBER) du ministère des Armées et la Direction générale de l’enseignement scolaire (DGESCO) du ministère de l’Éducation nationale et de la jeunesse.

Les prix seront constitués de six (6) mois d’abonnement à la plateforme Seela, plateforme de formation en cybersécurité, offerts aux élèves des quatre équipes gagnantes et de différents cadeaux de type goodies.

La remise des prix s’effectuera courant mai au Campus Cyber. La date est sujette à modifications en fonction notamment de la disponibilité des autorités présentes à la remise des prix.

Vous pouvez poser vos questions à l’adresse unique du CTF : ctf-lyceen-cyber@education.gouv.fr

Le CTF « Passe ton Hack d’abord » est constitué de 15 épreuves accessibles en ligne et portant sur des sujets de sécurité informatique (sécurité web, sécurité réseau, programmation, etc.). Dans ce cadre :

• chaque épreuve dispose d’un descriptif cadrant les attendus et scénarisant l’épreuve ;
• excepté pour les épreuves de type tutoriel, chaque épreuve nécessite de trouver un code de victoire caché ou « flag » ;
• les épreuves ont été spécifiquement étudiées pour être résolues par un public lycéen, certaines ont cependant un niveau de difficulté plus élevé afin de départager les élèves.

Afin d'accomplir les différents challenges vous pourrez vous aider des outils suivants:

• Outils de développement de votre navigateur
• Python
• Process Monitor (de la suite SysInternal)
• Wireshark
• Ghidra

1. Le but de l’évènement est de :

• résoudre les différents challenges proposés et découvrir les codes de victoire ou « flag ». Le format de soumission des flags est indiqué dans le descriptif de l’épreuve ;
• valider ces flags afin d’obtenir des points. Le nombre de points accordés pour chaque épreuve est indiqué sur la plateforme du CTF. Un classement final sera établi à la fin des épreuves.

2. Il est interdit :

• d’attaquer la plateforme de compétition ou tout système qui n’est pas explicitement identifié comme cible ;
• de partager les flags avec d’autres équipes ;
• de donner accès à la plateforme ou de communiquer ses identifiants et mots de passe à toute personne n’appartenant pas à son équipe ;
• de mener toute action non-conforme aux documents contractuels en vigueur de la plateforme du CTF ;
• de partager des solutions ou de publier tout ou partie du contenu accédé lors de la compétition, des solutions ;
• voici le flag: Rul€_Ar€_Imp0rtant

3. Le joueur est averti qu’un système de sécurité sera mis en place sur la plateforme de jeu.

Calcul des points

• les points sont attribués par épreuve en fonction de leur complexité. Le classement est actualisé en temps réel sur la plateforme de jeu. Le classement s’effectue en fonction du nombre de points et de la rapidité. En cas d’égalité de points entre deux équipes, l’avantage sera donné à l’équipe ayant été la plus rapide pour compléter l’intégralité des épreuves ou, à défaut de complétude intégrale, ayant été la plus rapide à résoudre les épreuves complétées (ne sera pas pris en compte le temps effectif passé sur la plateforme, mais la date de complétude de la dernière épreuve réalisée) ;
• le classement sera arrêté par la DGESCO et le COMCYBER dans les jours suivants, et au maximum trois (3) semaines, après la fin du CTF (9 février 2024) ;
• à l’issue de l’évènement quatre (4) équipes gagnantes seront identifiées selon les critères suivants : trois (3) équipes pré-BAC, une (1) équipe post-BAC. La DGESCO est responsable d’identifier, auprès du COMCYBER, les équipes appartenant à chacune des catégories, afin d’établir ces deux classements.