Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
• D’où vient ton intérêt pour la cyber sécurité ?
Mon intérêt pour la cyber sécurité vient d’un stage en troisième (je commence à me faire vieux!), c’était dans une petite boite de création de site web. Le webmaster m’avait montré ce qu’il faisait (à l’époque c’était du vieux PHP 4) et il m’avait montré une injection SQL, bon à l’époque je ne comprenais rien, mais j’ai trouvé ça cool.
A partir de là j’ai choppé le virus de la cybersécurité ! Le fait aussi d’avoir toujours des choses à apprendre, c’est une des raisons qui pousse à se lever le matin !
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Aimant les CTF on se mesure souvent à d’autres équipes du monde entier. Là c’est un challenge encore un peu différent, car on va se mesurer à d’autres pays ! De plus, j’aimerai vraiment discuter avec les équipes des autres pays, déjà pour faire connaissance, ensuite pour comprendre leur point de vue sur la cybersécurité.
Puis je suis très fier d’avoir été sélectionné pour représenter la France lors de ce CTF.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
D’un point de vue technique, pas grand-chose je pense ! En Forensic / Pentest / Hardware il y a quelques petites choses que je peux apporter mais vu le niveau global de l’équipe, un autre membre pourrait le faire sans problème, tous les joueurs de l’équipe France sont très talentueux. Par contre, j’espère apporter quelque chose d’un point de vue humain, motiver les copains, ne pas oublier qu’on est là aussi pour s’amuser et de discuter si besoin.
• Une devise ou une citation à nous faire partager ?
Comme devise je vais prendre le Roupie !
Sinon, pour quelque chose d’un poil plus philosophique:
« A la fin, il ne faut pas oublier que tout ceci n’est qu’un jeu. Amusons-nous, donnons le meilleur et fêtons notre victoire, parce qu’on a déjà gagné »
• D’où vient ton intérêt pour la cyber sécurité ?
L’informatique est un domaine qui m’a toujours passionné. Très tôt j’ai commencé à bidouiller tout et n’importe quoi sur mon PC : apprendre la programmation, expérimenter différentes configurations, systèmes d’exploitation, etc. En arrivant en école d’ingénieur, j’ai rejoint l’association de sécurité informatique pour découvrir un domaine dont je n’avais pas encore connaissance. Cela fait maintenant 3 ans que je suis dans cette association et que je continue à m’entraîner pour participer à divers CTF. C’est un aspect de l’informatique qui m’intéresse beaucoup, car c’est un domaine peu cloisonné : il nécessite jouer avec d’autres domaines comme la programmation, le web, le réseau, etc.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Contrairement aux CTFs en ligne où je participe seul ou avec d’autres membres de mon association, ce défi de l’ECSC est une excellente opportunité de participer en équipe et on-site à l’étranger à une compétition pour me mesurer à d’autres équipes et pouvoir représenter la France.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Je suis plutôt polyvalent dans les différents domaines de l’informatique, ce qui me permet d’assister aisément d’autres membres de l’équipe à résoudre les challenges.
• D’où vient ton intérêt pour la cyber sécurité ?
J’ai découvert la cybersécurité quand j’étais très jeune. Je cherchais à apprendre à développer un site web. Dans un des chapitres du tutoriel que je suivais, l’auteur disait qu’il fallait faire attention aux entrées de l’utilisateur pour ne pas se faire pirater.
Quelle horreur ! Comment quelqu’un peut-il faire pour pirater mon beau site web ? Je n’ai pourtant rien fait pour !… J’ai cherché à en savoir davantage.
Au fur et à mesure que je me documentais, j’ai commencé à trouver la sécurité très intéressante : au lieu d’adopter le point de vue « habituel » de la personne qui cherche à construire un système, on va chercher à adopter un point de vue différent, celui d’un attaquant, pour trouver les éventuelles vulnérabilités et les combler.
De fil en aiguille, j’ai découvert différentes communautés pour apprendre davantage de ma passion.
Et puis c’est quand même stylé de sortir « on me paie à pirater des sites web » en soirée. 
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Pour la compétition !
Je participe à des CTF depuis 2014, et à des challenges depuis au moins 2008. Relever le défi de l’ECSC c’est pour moi l’occasion de me mesurer à d’autres passionnés de mon âge.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Mes spécialités sont la rétro-ingénierie et l’exploitation de vulnérabilités. J’ai également des compétences en web, mais c’est une spécialité bien plus représentée au sein de l’équipe.
Je pense que ma capacité à m’adapter à des contextes inconnus et à penser « out of the box » est également un atout pour l’équipe.
• Une devise ou une citation à nous faire partager ?
Il faut tourner sept fois son clavier dans sa bouche avant de parler.
• D’où vient ton intérêt pour la cyber sécurité ?
Pour être honnête, je m’y suis intéressé suite à la lecture d’un article sur le manque de sécurité des jouets connectés. Je voulais comprendre comment certaines personnes arrivent à faire ce genre de choses et comment l’empêcher.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Étant un grand fan de CTF, participer à ce genre d’événement et représenter son pays est une grande fierté.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Je me spécialise plutôt dans le domaine de la cryptographie et du reverse-engineering cependant, je peux apporter mon aide dans à peu près n’importe quel domaine.
• Une devise ou une citation à nous faire partager ?
Devise un peu bateau mais qui s’applique à moi, car ne venant pas du milieu informatique, j’ai pu arriver à mon niveau actuel en 2 ans : « Quand on veut, on peut »
• D’où vient ton intérêt pour la cyber sécurité ?
Mon intérêt pour les challenges de sécurité informatique vient du fait que j’aime beaucoup les énigmes depuis que je suis petit, et l’informatique également. Les challenges sont une bonne combinaison des deux, je trouve.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Je pense qu’on n’a pas l’occasion de participer à un challenge européen tous les jours, cela peut être une super expérience. Et puis plus je peux faire de challenge, plus j’en fais, l’ECSC était une bonne occasion !
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Comme je souhaite devenir cryptanalyste, je me spécialise en cryptographie. Cette catégorie n’étant pas la plus présente au niveau des challenges, j’essaye d’être un peu polyvalent et de me débrouiller un minimum dans les autres catégories aussi.
• Une devise ou une citation à nous faire partager ?
Je n’ai pas spécialement de devise ni de citation à partager :(.
• D’où vient ton intérêt pour la cyber sécurité ?
Aujourd’hui nous vivons dans un monde rempli de technologie. Le nombre d’objets connectés ainsi que notre dépendance à ses objets augmente de jour en jour. Ne pas comprendre comment fonctionnent ses appareils ainsi que leur sécurisation revient à accorder une confiance aveugle à cet environnement. N’ayant pas pour habitude d’avancer en fermant les yeux, la sécurité informatique a donc suscité tout mon intérêt.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
L’ECSC représente une opportunité de participer de façon plus “officielle” à un concours de type CTF, par rapport à mes différentes participations en tant qu’amateur. C’est également l’occasion d’avoir une expérience différente, avec une nouvelle équipe et de nouveaux coéquipiers.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Sur l’aspect relationnel, je pense pouvoir participer à la bonne cohésion ainsi qu’à la bonne ambiance de l’équipe. Sur l’aspect technique, j’ai des compétences dans la sécurité web et sécurité des réseaux / infrastructures, j’espère donc pouvoir les faire pleinement valoir durant le concours.
• Une devise ou une citation à nous faire partager ?
La persévérance vient à bout de tout.
• D’où vient ton intérêt pour la cyber sécurité ?
J’ai toujours été intéressé par le fonctionnement et la compréhension des choses, qu’elles soient mécaniques ou informatiques. C’est cette mentalité et les diverses expérimentations qui ont suivi qui m’ont amenées à la cyber sécurité et plus précisément à ma passion, le reverse engineering.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Cette dernière nuit du hack a été ma première expérience de CTF sur place et j’ai bien aimé l’ambiance qu’il y avait. Comparé aux CTFs auxquels j’avais participé, les enjeux étaient plus importants, et cela a rendu la compétition beaucoup plus intéressante. Pouvoir se mesurer à d’autres pays et faire l’expérience de cet esprit de compétition est encore une fois la raison principale pour laquelle j’ai voulu participer à l’ECSC.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Je pense que ma spécialisation en reverse engineering pourra aider l’équipe dans les challenges liés à cette discipline. Il m’arrive aussi parfois d’avoir des idées assez incongrues, qui peuvent faire avancer des challenges. Prions pour que cela arrive !
• Une devise ou une citation à nous faire partager ?
« On ne progresse pas si on ne se lance pas de défis ». Cette devise m’a récemment montré qu’avec des efforts, du temps et en n’ayant pas peur de sortir de sa zone de confort, on peut réussir à résoudre des problèmes que l’on croyait hors de notre portée.
• D’où vient ton intérêt pour la cyber sécurité ?
Mon intérêt pour la cyber sécurité, me viens du frère d’un de mes amis au lycée, qui faisait un peu de sécurité dans sa chambre. J’ai commencé à apprendre avec lui. Mais c’est vraiment lors de ma deuxième année de DUT que je m’y suis réellement intéressé. Je me suis ensuite investi dans l’association étudiante HACK2G2, ce qui m’a permis d’apprendre beaucoup des autres et de monter en compétences. Je fais maintenant partit de l’équipe Apéri’Kube, qui est devenue bien plus qu’une équipe de CTF.
Ce qui me plaît particulièrement dans la cyber sécurité, c’est la nécessité d’être en veille permanente et de ne cesser d’appendre.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Tout d’abord pour représenter la France à l’international, afin d’échanger avec d’autres passionnés et de monter en compétences. Egalement pour le challenge que l’ECSC représente.
Mais aussi pour me sortir de ma zone de confort, pour me faire progresser et évoluer sur différents domaines que je n’ai pas encore exploités.
…
Et pour le fun !
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Ma spécialité première est le pentest d’application web, j’ai également un intérêt certain pour l’OSINT et l’élévation de privilège.
Pour la partie humaine, ma patience et mon calme seront, je l’espère un atout pour l’équipe.
• Une devise ou une citation à nous faire partager ?
Sharing is Learning.
• D’où vient ton intérêt pour la cyber sécurité ?
Quand j’étais au collège, j’ai trouvé le mot de passe administrateur de tout le réseau par hasard, et en voyant toutes les possibilités auxquelles il donnait accès, j’ai compris à quel point la sécurité des systèmes était importante, et à quel point une petite erreur pouvait être cruciale.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
J’aime relever de nouveaux défis, et je pense que ce sera aussi une occasion de rencontrer d’autres gens qui partagent ces centres d’intérêt.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Le web !
• Une devise ou une citation à nous faire partager ?
« Tout ressemble à un clou pour qui ne possède qu’un marteau »
• D’où vient ton intérêt pour la cyber sécurité ?
J’ai d’abord découvert la cyber sécurité par curiosité à travers les challenges type CTF, et je suis devenu addict à l’extrême joie ressentie lors des réussites après une longue période de frustration qui est devenue ma zone de confort.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Pour le plaisir et parce que j’ai toujours voulu aller à Londres :).
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Je fais principalement de l’exploitation au niveau applicatif et je dégage une positivité continuelle.
• Une devise ou une citation à nous faire partager ?
Ça fait un peu trop élitiste mais j’ai toujours apprécié cette citation d’Einstein:
« Any fool can know. The point is to understand. »
• D’où vient ton intérêt pour la cyber sécurité ?
J’ai toujours été passionné par l’informatique, et j’ai commencé à m’intéresser en particulier à la sécurité informatique à la fin du collège. Ma passion s’est vraiment développée quand j’ai participé à ma première Nuit du Hack en 2012. Depuis, j’ai intégré l’INSA Lyon où j’ai fait partie notamment de l’association InSecurity, pour laquelle j’ai été en charge de l’équipe CTF entre 2016 et 2018.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
Les CTF se jouent toujours entre des centaines de petites équipes, et l’ECSC est une occasion unique de regrouper toutes ces équipes françaises pour pouvoir se mesurer aux autres pays d’Europe !
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
J’ai un profil assez polyvalent, mais mon point fort est la programmation compétitive : je pratique l’algorithmique à haut niveau depuis quelques années et c’est parfois un excellent atout au sein d’une équipe CTF.
• Une devise ou une citation à nous faire partager ?
Hacker vaillant rien d’impossible !
• D’où vient ton intérêt pour la cyber sécurité ?
Mon intérêt pour la cyber sécurité a débuté dès le lycée, j’ai commencé à me renseigner de plus en plus sur l’informatique en général et en parallèle la protection envers les autres est un milieu qui m’intéresse. L’ENSIBS Vannes ouvrait en même temps la filière CyberDéfense en école d’ingénieur, et c’est là où je me suis dit que je pourrais faire de la sécurité et de l’informatique en même temps.
• Pourquoi relever le défi du European cybersecurity challenge (ECSC) ?
L’ECSC est un challenge que je suis depuis 2 ans, je trouve intéressant de voir des jeunes de pays différents se rencontrer et se challenger. Je pense que cela peut être un moment d’échanges et aussi c’est une fierté de représenter son pays. La communauté cyber est vraiment sympa, comme on peut le voir au sein de l’équipe France, on vient d’équipes différentes mais on n’est pas du tout les uns contre les autres.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Mes atouts pour l’équipe seraient :
– expériences dans divers domaines : cryptologie, forensic, programmation, un peu de web, un peu de stega…
– j’ai participé à plusieurs CTF en présentiel et en ligne avec différentes équipes, j’ai pu voir les points positifs et points négatifs.
– j’aime voir les méthodes que les autres appliquent devant un challenge, on peut avoir des idées différentes et des points de vue différents, ce qui fera gagner du temps sur les challenges.
• Une devise ou une citation à nous faire partager ?
Une devise que j’aime bien : « The problem is not the problem. The problem is your attitude about the problem. ». Cela s’applique très bien en CTF mais aussi dans la vie. Il faut voir un problème de différents points de vue.
• D’où vient ton intérêt pour la cyber sécurité ?
Depuis tout petit je m’intéresse à l’informatique et à ce que l’on peut faire avec, j’ai commencé à programmer il y a quelques années et je me suis lancé sur « Root-me » suite à une conférence, depuis j’ai continué dans le domaine et je n’ai pas arrêté.
• Pourquoi relever le défi du European Cyber Security Challenge ?
Un moyen de rencontrer du monde partageant ma passion, m’améliorer tout en m’amusant. J’aime également me surpasser pour des compétitions.
• Quelle est ta spécialité/ tes atouts à apporter à l’équipe ?
Je suis plutôt polyvalent, je m’intéresse à tout, j’ai cependant un faible pour la sécurité Android.
