La cybersécurité est aujourd’hui l’un des grands enjeux du numérique, et la formation aux métiers qui s’y rattachent devient essentielle. À l’occasion de la première itération de BSides à Mulhouse, Epitech Mulhouse a décidé d’apporter sa pierre à l’édifice en organisant un atelier CTF (Capture The Flag) spécialement conçu pour les lycéens en classes de première et terminale NSI (Numérique et Sciences Informatiques). Cet atelier, animé par les étudiants du campus de Mulhouse, avait un objectif clair : faire découvrir la cybersécurité par la pratique et montrer qu’elle est accessible à tous, bien au-delà du cercle des experts.
Qu’est-ce qu’un atelier cybersécurité CTF à Mulhouse ?
Un Capture The Flag, plus connu sous l’acronyme CTF, est une compétition de cybersécurité où les participants doivent relever une série de défis techniques. Chaque défi correspond à une situation réaliste : découvrir une faille sur un site web, déchiffrer un mot de passe, analyser un binaire, escalader des privilèges pour devenir administrateur, ou encore réussir à pénétrer un système pour y trouver un “drapeau” (flag).
Ces épreuves permettent d’aborder aussi bien les aspects offensifs (attaques, exploitation de vulnérabilités) que défensifs (détection, protection, analyse d’incidents). Les niveaux de difficulté sont généralement progressifs afin que débutants et passionnés confirmés puissent tous trouver leur compte.
Pour l’édition mulhousienne de BSides, l’atelier proposé par Epitech s’adressait en priorité à un public lycéen. Nos étudiants qui ont organisé l’atelier ont donc pris soin de concevoir des épreuves adaptées, ludiques et formatrices, permettant aux élèves d’expérimenter concrètement ce qu’implique la cybersécurité.
BSides Mulhouse : une première édition qui rassemble
La conférence BSides Mulhouse s’inscrit dans une longue tradition internationale. Les événements BSides existent dans de nombreuses villes à travers le monde, avec toujours la même philosophie : créer un espace ouvert où étudiants, experts, professionnels et amateurs de cybersécurité peuvent se rencontrer, échanger et apprendre ensemble.
Pour cette première édition à Mulhouse, le programme était particulièrement riche. Les thématiques abordées couvraient un large spectre : cybersécurité offensive et Red Team, défense et Blue Team, SOC (Security Operations Center), cybersécurité industrielle, intelligence artificielle appliquée à la sécurité, et bien d’autres encore. L’ambition est claire : fédérer la communauté régionale autour de la cybersécurité et offrir un espace convivial où chacun peut trouver inspiration et apprentissages.
Dans ce contexte, l’intégration d’un atelier CTF pour lycéens faisait parfaitement sens. Il permettait d’élargir l’événement en incluant un public plus jeune et en suscitant de nouvelles vocations.
La pédagogie active d’Epitech au cœur de l’atelier
À Epitech, la pédagogie repose sur un principe simple mais exigeant : apprendre en faisant. Les étudiants évoluent dans une logique de projets concrets, qu’ils soient individuels ou collaboratifs, à court ou à long terme. L’erreur n’est pas sanctionnée, mais considérée comme un passage nécessaire à l’apprentissage. On parle souvent “d’autonomie guidée” : l’étudiant est acteur de son parcours, responsable de ses choix, mais accompagné dans sa progression.
Cette philosophie s’est parfaitement reflétée dans l’organisation de l’atelier CTF. Nos étudiants, en tant qu’animateurs, n’ont pas simplement expliqué des concepts : ils ont plongé les lycéens dans des situations réelles, où l’expérimentation et la résolution de problèmes étaient au cœur de l’expérience. Les participants n’étaient plus spectateurs d’une conférence, mais bel et bien acteurs de leur journée.
L’objectif était aussi de démystifier la cybersécurité. Beaucoup imaginent encore ce domaine comme réservé à une élite de hackers aux compétences inaccessibles. Or, l’atelier a montré que chacun peut s’y initier, progresser et trouver sa place, à condition d’avoir la curiosité et la volonté d’apprendre.
Les types de défis de cybersécurité proposés lors de l’atelier à Mulhouse
Pendant l’atelier, les lycéens de Mulhouse ont eu l’occasion de découvrir différents aspects de la cybersécurité à travers des défis variés :
- Reverse engineering : analyser un programme pour identifier ses failles et comprendre son fonctionnement interne.
- Sécurité web : débusquer des vulnérabilités sur un site et les exploiter pour récupérer des informations protégées.
- Escalade de privilèges : trouver un moyen de passer d’un utilisateur classique à un administrateur.
- Cracking de mots de passe : mettre en œuvre différentes techniques pour deviner ou casser des identifiants protégés.
- Lockpicking : activité originale et très appréciée, consistant à crocheter des serrures physiques. Une belle manière de faire le parallèle entre sécurité numérique et sécurité dans le monde réel.
Ces activités ludiques et stimulantes ont permis aux participants de mieux comprendre la logique des cyberattaques, mais surtout de saisir les mécanismes de défense à mettre en place par la suite.
Développer des compétences concrètes en cybersécurité
Au-delà du côté compétitif et amusant du CTF, l’expérience s’avère extrêmement formatrice. Chaque défi pousse à réfléchir, tester, explorer et chercher des solutions créatives. C’est exactement cette démarche qui permet de développer des compétences en cybersécurité.
Un exemple simple : pour exploiter une faille, il faut d’abord comprendre comment fonctionne un programme ou un site web. Cette compréhension fine est ensuite indispensable pour sécuriser correctement l’application. En d’autres termes, apprendre à attaquer, c’est aussi apprendre à mieux défendre.
Cet aller-retour permanent entre l’offensif et le défensif constitue la base de la culture cyber. Et c’est précisément ce que l’atelier CTF a permis de transmettre aux lycéens participants.
Rendre accessible la cybersécurité à Mulhouse
Avec cet atelier, Epitech Mulhouse et BSides Mulhouse poursuivent un objectif commun : donner envie aux jeunes générations de s’intéresser à la cybersécurité. Le secteur connaît une pénurie massive de talents : on estime à plus de 15 000 le nombre de postes non pourvus en France.
En donnant la possibilité à des lycéens de se confronter à des défis concrets, l’événement a contribué à démystifier la cybersécurité et à la rendre plus accessible. En sensibilisant dès le lycée, en montrant que la cybersécurité est un domaine vivant, concret et accessible, nous espérons susciter des vocations. Nous espérons que l’expérience du CTF aura peut-être été, pour certains, le déclencheur d’une future carrière.
Vous souhaitez vous orienter dans la cybersécurité ? Découvrez les formations d’Epitech.