Couverture du journal du 14/06/2024 Le nouveau magazine

Breizh CTF #8 : Fédérer la communauté cyber bretonne

Créé en 2015, l’évènement Breizh CTF réunit les acteurs bretons de la cybersécurité lors d’une compétition de hacking informatique de très haut niveau. Ils sont ainsi 600 hackers à s’être affrontés au Couvent des Jacobins de Rennes, lors de la huitième édition, alors que le territoire est devenu, au fil des années, un écosystème florissant. Entretien avec Lucas Laise, l’un des cofondateurs de l’événement.

©Breizh CTF

Qu’est-ce que le Breizh CTF en quelques mots ?

Lucas Laise. Une compétition de sécurité informatique pour partager et échanger, à destination d’un public plutôt technique. Il y une première partie « hack and job » en journée, avec des échanges entre entreprises et chercheurs d’emploi ou personnes en reconversion ; et la seconde partie, relativement technique, qui se déroule la nuit. Notre volonté, c’est que l’évènement, entièrement gratuit pour les joueurs, soit ouvert le plus possible à tous les niveaux, des débutants aux confirmés.

 

En plus de toute la partie hack and job, il y a aussi une visite de collèges le matin et des lycées l’après-midi, permettant d’expliquer notre travail aux futures générations et leur donner envie de faire ces métiers-là.

« C’est beaucoup moins un métier de niche que ça pouvait être il y a 20 ans. »

Pourquoi avoir créé un tel événement ?

L. L. Nous (les deux cofondateurs, Lucas Laise et Clément Domingo, ndlr) faisions déjà beaucoup de sécurité informatique et de challenges,  en France et quelques-uns à l’étranger, mais il n’y en avait pas sur le territoire breton. Nous nous sommes dit « pourquoi nous n’aurions pas ça aussi chez nous ? ». Nous avons commencé petit, avec 80 joueurs et trois sponsors. À l’époque, en 2015, la région commençait tout juste à exploser en termes de cyber. Aujourd’hui, le Breizh CTF a beau porter le mot « Breizh » dans le nom, il est ouvert à tous et des personnes de toute la France, ainsi que quelques étrangers, y participent.

« Chaque objet connecté peut être une cible. »

Qu’est-ce que le hacking éthique ?

L. L. Le fait d’œuvrer à ce que l’écosystème cyber soit plus sûr pour tout un chacun. Cela passe par la sécurisation des systèmes internet, ce que les utilisateurs utilisent tous les jours pour naviguer, échanger des mails : ordinateurs, tablettes…

 

En quoi est-ce différent de la cybersécurité ?

L. L. Les deux métiers se rejoignent. Dans le terme hacking, il y a une connotation un peu plus technique qu’organisationnel. À titre d’exemple, mon travail, en tant qu’ingénieur cybersécurité, est de réaliser des attaques sur les entreprises de tous les secteurs car cela peut tomber sur n’importe qui. Je suis mandaté par les entreprises pour cela, je ne le fais pas sur mon temps libre sans accord. Nous n’avons bien sûr pas le droit d’attaquer un système sans le consentement du système, comme nous ne pouvons pas attaquer une entreprise sans son consentement, ce qui paraît logique.