Cette nuit, du 1er au 2 avril, 500 hackers se sont donnés rendez-vous au Couvent des Jacobins pour le Breizh CTF (Capture the Flag). Une compétition à coups de lignes de codes dans laquelle il faudra pénétrer ou défendre un système informatique. Un gigantesque jeu, sur un thème très sérieux : la cybersécurité.
Le Couvent des Jacobins en a vu des événements. Les fiançailles d’Anne de Bretagne et de Charles XIII en 1491, l’arrivée des militaires après la Révolution, les soirées animées de la place Saint-Anne lorsque Rennes est devenue étudiante et festive. Et aujourd’hui donc, une compétition majeure de hacking et de cybersécurité : le BreizhCFT.
Des hackers aux profils divers et variés
500 candidats, étudiants, salariés, débutants ou experts, avec une écrasante majorité de garçons de moins de trente ans, vont relever toutes sortes d’épreuves techniques liées à la sécurité informatique. Au menu, exploitation de vulnérabilités, analyse de fichiers et contournement des protections (comme le contournement d’une licence par exemple) épreuves de forensics, recherche d'informations en source ouverte, entre autres.
Paul, 14 ans, plus jeune participant
/regions/2022/04/01/6247283199401_breizhctfpaul.jpg)
Ce collégien en classe de 3e à Voiron, près de Grenoble, a réussi l’exploit de pénétrer le "terminal" du système informatique de son collège. Sans que ça ne l’émeuve plus que ça. Le responsable informatique du collège, lui, a dû par-contre s’employer pour mieux sécuriser son système ! Il y a encore deux ans, Paul n’était pas trop attiré par l’informatique. "Je préférais jouer avec mon rubixcube ! ", sourit-il.
A l’aise en mathématiques, il a mis un premier pied dans la cyberdéfense à 12 ans quand il a créé un site pour lister les algorithmes du site de jeux d’un copain. Dans la foulée, il a créé deux autres sites, qu’il a fallu protéger. Il y a quelques mois, il voit une annonce sur le Breizh CTF.
La cyberdéfense, c’est ma passion. Le Breizh CTF, j’ai tout de suite eu envie d’y aller. Je me suis créé un compte twitter pour contacter les organisateurs. Je voulais savoir ce qu’il y aurait à faire, je ne voulais pas me sentir nul. Et puis en fait, ils m’ont invité.
Paul, 14 ans, collégien et "hacker"
Paul va découvrir plein de choses dans la nuit. Il pourrait même d’ores-et-déjà en savoir plus sur un avenir qui semble de toutes façons tout tracé.
Du jeu… et peut-être quelques emplois à la clé
Ce samedi après-midi, des rencontres ont eu lieu avec des professionnels du domaine. "on a invité des lycéens pour susciter des vocations, pour qu’ils échangent", précise-t-on du côté de BDI, Bretagne développement Innovation.
Lors d’un « hack & job », les entreprises du territoire, spécialisées dans ces technologies, ont présenté leurs activités et projets. En fin d’après-midi, les participants ont également pu discuter de leur projet ou sujet en sécurité IT lors de "rumps", des sessions de 5 minutes. Ils ont eu la possibilité de dialoguer avec des grands groupes industriels mais aussi des start-ups et des PME. Ce secteur, pourtant stratégique, manque toujours de « cerveaux » à recruter.
La Bretagne, en pointe sur la cybersécurité
Présent ce vendredi dans l’après-midi, Jérôme Tré-Hardy, conseiller régional, a mis en avant les ambitions de la Bretagne en matière de cybersécurité. Un secteur déjà très implanté dans la région, à Rennes, à Lannion, à Brest en matière maritime, sur les pôles de Lorient et Vannes aussi.
Cet événement montre bien toute cette dynamique autour de la cybersécurité. On est très fiers que ça se passe en Bretagne, à Rennes. On voit bien tout l’engouement, on est passé de 80 participants en 2015 à 500 en 2022. Cette année, ça s’est rempli en quelques heures. Cela donne à voir de l’excellence de la filière en Bretagne, (…). Ça peut donner envie. J’insiste bien sur cet aspect formation car on a beaucoup d’entreprises dans le secteur et on a besoin de recrutements forts.
Jérôme Tré-Hardy, conseiller régional de Bretagne
Actuellement, la Bretagne forme 3 500 civils et 3 500 militaires en cyberdéfense chaque année. Sur le territoire, 8 000 personnes vivent directement ou indirectement de la cybersécurité. "Nous voulons multiplier ce chiffre par 10 en 10 ans. Nous avons un objectif très ambitieux", conclut Jérôme Tré-Hardy.
