European Cyber Cup : une 3e édition placée sous le thème « Pirate »

La troisième édition de l’European Cyber Cup (EC2) aura lieu les 5 et 6 avril 2023 à Lille, pendant le FIC. L’EC2 est la première compétition de hacking éthique utilisant les codes eSport. Son objectif est simple : mettre en valeur les compétences et métiers de la cybersécurité, ainsi que ses challenges, tout en développant le côté ludique et compétitif.

L’événement bénéficiera cette année d’un nouvel espace dédié au sein de Lille Grand Palais, d’une superficie de plus de 1 500 m². Le thème de la compétition, qui se déroulera pendant 36 heures non-stop, sera le suivant : « Pirate ». L’aménagement et la décoration de la salle seront fidèles à cette thématique. De nombreuses animations et résolutions d’épreuves seront par ailleurs organisées sur scène.

Près de 25 équipes, françaises et européennes, y participeront (cf liste ci-dessous). Elles seront composées d’étudiants, mais aussi de professionnels. Au total, six épreuves et challenges seront organisés : Forensic, OSINT, CTF, Hardware, Speedrun et Bug Bounty. Au final, une seule équipe pourra s’adjuger le titre de « vainqueur » ! Les entreprises Airbus, Cyberjobs, Carrefour IT et Runningman, ainsi que le média MISC seront partenaires de l’événement. Quant à la Métropole européenne de Lille, elle le soutient activement.

L’EC2, un endroit de networking privilégié

L’EC2, c’est aussi l’endroit idéal pour identifier de nouveaux talents, faire du team-building et se confronter aux meilleurs profils. C’est le cas pour Atos qui participe à la compétition pour la troisième année consécutive en tant que partenaire.

Après une première édition « découverte » en 2021, l’ESN a souhaité soutenir en 2022 l’école d’ingénieurs ECE. En 2023, elle revient en tant que compétitrice. « Ce challenge est une référence dans le domaine et il ne semble pas envisageable, pour tout professionnel de la cybersécurité, de ne pas y participer ! Cette troisième participation est donc un retour en direct de nos experts dans l’arène de l’EC2 avec une forte motivation ! », déclare Thomas Elsen, Responsable du pôle audit d’Atos Digital Security / Cybersecurity Services France.

Mais pourquoi un tel engagement auprès de l’EC2 ? Thomas Elsen répond à cette question : « Nos équipes sont régulièrement engagées sur des CTFs français et mondiaux, mais l’EC2 est unique dans sa dynamique et son organisation. Ses challenges comportent bien sûr les catégories classiques, comme les épreuves Jeopardy. Mais dès la conception de l’EC2, la composante gaming / eSport a été intégrée ! C’est une dimension essentielle aussi bien pour la motivation que pour la pression mise sur les experts participants, qui doivent composer, s’adapter à ces challenges et donc être encore plus performants ».

Au-delà du classement final, qui n’est bien entendu pas le reflet de la performance intrinsèque des équipes dans leurs missions d’audits techniques, l’EC2 est l’occasion de nombreux échanges avec les autres participants, les écoles et même les spectateurs !

« Cela facilite sans aucun doute les discussions avec de nouveaux talents, n’étant pas un événement aussi formaté que les forums de recrutement auxquels nous participons, même si, dans la majorité des cas, nous avons déjà des contacts avancés avec ces profils rares. L’EC2 au cœur du FIC, c’est surtout l’opportunité de faire mieux connaissance, dans un contexte plus détendu et convivial, et de confirmer quelques recrutements », conclut Thomas Elsen.

Pour les étudiants, de réelles opportunités professionnelles à la clé

Pour les étudiants, les bénéfices sont, eux aussi, multiples : challenge personnel, rencontres d’autres participants et création d’opportunités professionnelles.

Hippolyte Quéré est étudiant au sein de l’école d’ingénieurs ESAIP. Il participe pour la troisième fois à l’EC2. Ses motivations sont variées : « Ce qui me motive tout d’abord, c’est de challenger mes compétences personnelles sur les différentes épreuves. Ensuite, le travail d’équipe est très intéressant, car la plupart des compétitions en cybersécurité ont lieu avec des équipes de 4 à 5 personnes maximum. Enfin, j’aime participer à la compétition avec de nouveaux étudiants de l’école très motivés, tout en leur transmettant l’expérience acquise lors des précédentes éditions ».

Hippolyte Quéré nous explique également ce qu’il retire de l’événement, sur un plan tant personnel que professionnel : « À titre personnel, j’ai pu faire de nombreuses rencontres que je revois tous les ans et qui sont désormais devenues des amis. À titre professionnel, c’est un très bon moyen de nouer des contacts et de se créer des opportunités à la fin des études ».

La compétition sera retransmise en direct sur Twitch. Les deux premières éditions l’ont également été, avec une moyenne de 100 spectateurs par heure.

Les différentes épreuves sont organisées par les partenaires suivants :

Forensic – épreuve organisée par l’EPITA

Le challenge Forensic vous place dans la peau de spécialistes en investigation numérique. Une vingtaine de scénarios différents sont mis à disposition, dans lesquels il faut dérouler les différentes étapes de la caractérisation d’une réponse à incident.

Chaque scénario met en scène le contexte d’une entreprise, venant de découvrir avoir été victime d’une cyberattaque. Cette entreprise vous demande de l’aider à caractériser, afin de mieux comprendre la situation, notamment le mode opératoire de l’adversaire, les impacts de la cyberattaque, le périmètre technique compromis, etc. Il faut parfois aussi l’éclairer sur les premières étapes de la réaction.

De multiples enquêtes à résoudre ont été conçues par les étudiants de la majeure Système, Réseau et Sécurité de l’EPITA, avec de nombreux clins d’œil aux actualités 2022 et aux enjeux à venir en matière de cybersécurité. Cette épreuve est organisée avec le parrainage de la Direction nationale du renseignement et des enquêtes douanières (DNRED).

OSINT – épreuve organisée par le Projet Fox

Dans cette épreuve, vous êtes des analystes d’une cellule d’enquête contre le crime organisé et le blanchiment d’argent pour Europol. Un des agents de votre cellule revient en France avec des documents particulièrement intéressants retrouvés au large d’une plage dans le golfe de Guinée. Parmi ces derniers se trouve la pièce d’identité d’un homme russe, semblant travailler au service d’une unité anti-piraterie…

Hardware – épreuve organisée par Quarkslab

L’épreuve matérielle consiste à résoudre plusieurs défis liés notamment au reverse matériel et à la radio logicielle. Le but de ces défis est de comprendre leur fonctionnement afin de trouver le flag associé.

Speedrun – épreuve organisée par Airbus et BattleHack

L’épreuve Speedrun est une épreuve de rapidité. L’objectif pour les participants est d’être la première équipe à trouver la solution afin de remporter l’épreuve.

CTF – épreuve organisée par Sysdream

10 épreuves techniques sont organisées en mode Jeopardy (pas d’ordre ni d’enchainement des épreuves). Elles sont classées en catégories et leur résolution est récompensée par un nombre de points prédéterminé.

Pour chaque épreuve, l’objectif précis peut être précisé dans la description ou bien laissé à découvrir au participant. Les épreuves sont accessibles soit sous forme de service, soit sous forme de pièce jointe et de fichiers à analyser.

Bug Bounty

Le partenaire sera révélé le jour de l’événement.