L’équipe-projet PIRAT, rattachée à l’IRISA à Rennes et spécialisée dans la protection de l’information et la résistance aux attaques, a proposé cette année encore un challenge de pentest (web et infrastructure) dans le cadre de l’édition 2025 du BreizhCTF. Ce projet a été mené en collaboration avec plusieurs membres du projet DefMal, porté par le PEPR Cybersécurité, parmi lesquels Jean-François Lalande, Pierre-François Gimenez, Alexandre Sanchez, Sébastien Kilian et Valérie Viet Triem Tong.
Le BreizhCTF est une compétition de sécurité informatique de type Capture The Flag (CTF), qui rassemble chaque année des passionnés, des professionnels du secteur et des étudiants autour d’épreuves techniques exigeantes. L’édition 2025 s’est tenue à Rennes les 14 et 15 mars, et a rassemblé près de 600 participants, répartis en 120 équipes, pour un total de 10 heures de challenge intensif. Le challenge conçu par l’équipe PIRAT visait à progresser dans un équipage de pirates en utilisant des attaques variées jusqu’à « dérober le trésor du capitaine ». Cet exercice a permis la collecte de données d’attaque à des fins d’analyse. En 2024, un autre challenge avait déjà été expérimenté avec succès. Elle avait permis de constituer un jeu de données particulièrement riche, issu de l’activité de plusieurs centaines de joueurs en situation réelle. L’équipe a pu récupérer 38 Go de logs systèmes et d’audit, ainsi que 535 Go de fichiers PCAPs représentant le trafic réseau capturé au cours de l’événement. Ces données ont ensuite été labellisées, analysées et exploitées dans le cadre de travaux de recherche. Elles ont également permis de mettre au point un système de recommandation pour le pentest web.
Deux articles scientifiques basés sur cette expérimentation, et sur l’exploitation de ces données ont été rédigés et soumis à deux conférences académiques. Ce travail illustre la complémentarité entre la recherche académique en cybersécurité et les exercices pratiques de type CTF, qui permettent de produire des jeux de données réalistes, tout en offrant un cadre stimulant pour l’innovation pédagogique et scientifique.
