Les compétitions de hacking en France sont légion. De Hack in Paris à la Nuit du Hack en passant par Breizh CTF ou encore le récent France Cybersecurity Challenge (FCSC) lancé par l'ANSSI, on ne compte plus les concours permettant de distinguer des champions du piratage. A l'international, on retiendra l'événement « Hack the Pentagone » lancé en 2017 aux Etats-Unis par le département de la défense qui a sans doute donné des idées au Commandement de la cyberdéfense (Comcyber), rattaché au ministère des Armées, pour lancer son propre challenge, baptisé « Quel hacker es-tu ? ».

« Le Commandement de la cyberdéfense a décidé d’innover et de proposer un challenge type Capture The Flag à la communauté cyber. Notre but : repérer de nouveaux talents et soutenir le recrutement des Armées par une opération ludique et appréciée par la communauté », nous a indiqué un porte-parole du ministère des Armées. « Ce challenge accompagne la montée en puissance du domaine au sein du ministère. Pour mémoire, la loi de programmation 2019-2025 prévoit le recrutement de plus de 1 000 cybercombattants. Ce défi représente donc un bon moyen de tester l’esprit combatif de potentielles futures recrues et peut-être de leur donner l’envie de rejoindre l’équipe ».

Une plateforme technique opérée par Sysdream 

Débuté le 22 juin et s'achevant le 26 juillet 2020, ce concours est articulé autour d'une quinzaine d'épreuves réparties en trois catégories (facile, intermédiaire et difficile) portant sur des domaines variés comprenant du test de pénétration et de l'investigation numérique. « Réalisé à partir d’un scénario réaliste, les épreuves ont été conçues pour couvrir l’ensemble du spectre de nos métiers et de certains aspects de nos missions », précise le porte-parole. A ce jour, plus de 800 participants sont enregistrés et quatre d'entre eux ont déjà obtenu plus de 1 000 points. Il est possible de suivre l'évolution du classement ici. Côté technique, la plateforme a été mise en place par Sysdream, racheté par Hub One en 2018 pour se renforcer dans les services de formations et d'audits en cybersécurité.