
16 avril 2025
Les Capture The Flag sont des compétitions où l’on résout des défis techniques pour trouver des flags cachés. On y croise de la cryptographie, du reverse engineering, de l’exploitation, du forensic ou encore de l’OSINT. J’y ai trouvé une façon très concrète d’apprendre la cybersécurité : on progresse en cherchant, en testant, et parfois en restant bloqué longtemps sur un détail.

J’ai découvert les CTF en parcourant des forums et des plateformes spécialisées. Avant ma première compétition importante, je m’étais déjà entraîné sur TryHackMe et RootMe, ce qui m’a donné quelques réflexes utiles : lire les indices, documenter mes essais, et ne pas sauter trop vite aux conclusions.
Je me suis ensuite inscrit au CTFAC 2025 organisé par l’université de Rennes. En cinq jours, j’ai résolu tous les challenges et terminé premier. Le format était très formateur, avec des conseils des organisateurs qui m’ont aidé à comprendre les méthodes derrière les solutions, pas seulement à obtenir les flags.
Après cette première victoire, j’ai monté une équipe avec trois amis de lycée et un étudiant de l’ENS Paris-Saclay pour participer au Midnight Flag CTF. L’intérêt d’une équipe, c’est que chacun arrive avec ses points forts. De mon côté, je me suis surtout concentré sur les épreuves de forensic et d’OSINT.
La première phase réunissait plus de 600 équipes. Après 36 heures de compétition, nous avons terminé 8e parmi les équipes étudiantes, ce qui nous a qualifiés pour la finale. C’était plus intense que les entraînements : il fallait choisir les sujets, se répartir vite le travail et accepter de lâcher une piste quand elle n’avançait plus.
Le 21 juin 2025, nous avons disputé la finale à Bruz, dans les locaux de l’ESNA. Le niveau était nettement plus élevé, avec des équipes expérimentées et très organisées. Nous avons terminé 9e, un résultat dont nous étions fiers vu la concurrence internationale.

Les CTF m’ont fait progresser techniquement, mais aussi dans ma façon de travailler : prendre des notes, expliquer une piste à l’équipe, demander un regard extérieur quand je bloque. Je compte continuer à participer à ce type de compétition, avec l’objectif de renforcer mes bases en cybersécurité et de mieux maîtriser les domaines où je suis encore moins à l’aise.