Retour d’expérience sur le CTF OSINT : Objectif ‘Eagle’
Une enquête numérique au cœur du challenge « Objectif EAGLE »
Entre investigation numérique et enjeux de cybersécurité : immersion dans une aventure captivante.
Un scénario conçu pour les détectives numériques
Imaginez-vous traquant un groupe de cybercriminels, les Fantasmas de Rede, pour déjouer un complot orchestré contre une entreprise fictive, Aeroguard. C’est le défi qu’a proposé Objectif EAGLE, un événement de type Capture The Flag (CTF) et qui a transporté nos étudiants de La Plateforme dans une simulation grandeur nature alliant enquête, stratégie et résolution d’énigmes complexes.
Un défi permettant à tous les participants de se plonger dans l’univers fascinant de l’OSINT (Open-Source Intelligence), des investigations numériques et du dark web.
À La Plateforme, une équipe d’étudiants en 2ᵉ année option cybersécurité s’est formée pour relever ce défi ambitieux : Raphaël Attias, Jean-Alexandre Gealazzi, et Nicolas Duhamel.
Pour Raphaël et Jean-Alexandre, cette première expérience mêlait intimidation et excitation. Nicolas, quant à lui, a mis à profit son expérience tout en explorant de nouveaux outils, comme Mastodon, un réseau social décentralisé qui s’est révélé une ressource précieuse dans leurs recherches.
Un défi stimulant mêlant technique et stratégie
Dès le départ, le CTF a challengé les participants en les poussant à l’exploration de territoires méconnus :
- Accéder à un site bloqué géographiquement,
- Décrypter des photos pour identifier des lieux précis,
- Contourner des limitations techniques via des astuces techniques comme la modification du user-agent du navigateur,
- Localiser une adresse IP liée à une attaque par injection SQL, une tâche exigeant rigueur et méthode.
Dans l’ombre, les Fantasmas de Rede laissaient des indices subtilement dissimulés : des fragments de code enfouis dans des sites accessibles via le réseau TOR, des profils intrigants sur GitHub ou Bluesky, et des connexions suspectes avec des employés d’Aeroguard. Grâce à une analyse minutieuse, l’équipe a découvert une taupe interne, Mathilde De Guerigny, directrice des ressources humaines. Cette révélation a mis en lumière un réseau complexe mêlant dettes personnelles, transactions douteuses, et espionnage industriel.
Des découvertes inattendues sur des thématiques globales
En marge des missions principales, des quêtes annexes ont enrichi l’expérience :
- Exploration de lois telles que le programme Blue Lantern et l’article L151.3 du Code monétaire et financier, soulignant les ramifications légales des exportations militaires et des investissements étrangers.
- Identification d’activités illicites menées par une entreprise chinoise, révélant l’ampleur de l’espionnage industriel moderne.
Ces volets supplémentaires ont offert un panorama global des enjeux de la cybersécurité dans le contexte international, tout en renforçant leur compréhension des régulations qui structurent ces domaines.
Une aventure collaborative et des leçons marquantes
Plus qu’une compétition, ce CTF a été une aventure éducative intense.
Pour les novices, l’événement a ouvert une fenêtre sur le pouvoir des outils OSINT, capables d’extraire des informations cruciales depuis des données accessibles à tous. Ils ont pris conscience que, dans un monde où chaque clic peut laisser une empreinte, une recherche bien conduite peut dévoiler des vérités insoupçonnées.
Le travail d’équipe a également été central : les forces et les faiblesses de chacun ont été exploitées de manière complémentaire, permettant de surmonter des défis complexes. Cette collaboration a non seulement renforcé leurs compétences, mais aussi montré que des perspectives variées sont souvent essentielles pour résoudre des problématiques multidimensionnelles.
Conclusion
En conclusion, Objectif EAGLE s’est avéré bien plus qu’un simple exercice technique. Il a permis une immersion unique dans le monde de la cybersécurité et une initiation précieuse aux outils et méthodologies du domaine.
Pour les étudiants de La Plateforme, cette expérience restera gravée comme un tournant dans leur formation, un premier pas vers la maîtrise des enjeux numériques contemporains. Plus encore, ce challenge a souligné une vérité essentielle : dans un monde ultra-connecté, protéger les données n’est plus seulement une nécessité technique, mais un impératif sociétal.
Rédaction : Raphaël Attias, Jean-Alexandre Gealazzi, et Nicolas Duhamel
Etudiants en 2ème année spé Cybersécurité à La Plateforme_.
Crédits photo : Ministre des armées et des anciens combattants
www.laplateforme.io
“La Plateforme” est une école des métiers du numérique et des nouvelles technologies, cofondée avec le ClubTop20 réunissant les grandes entreprises de la Métropole Aix-Marseille. Elle comprend des formations diversifiées en web, cybersécurité, intelligence artificielle, systèmes immersifs et image numérique, innovation ; sur des niveaux allant jusqu’au Bac+5. L’école est ouverte à tous sans condition d’âge ni de diplôme à l’entrée et propose une scolarité aux frais intégralement pris en charge dans le cadre de l’alternance.
L’ambition de “La Plateforme” est de proposer une offre de formations qui apporte des solutions aux métiers en tension dans le numérique, avec la volonté de créer des vocations sur ce secteur dès le plus jeune âge.