Catégorie : Non classé

En Mai 2022 a eu lieu le premier CTF de Nouvelle-Calédonie. Un évènement nouveau sur le territoire mais qui a su résonner dans le cœur des calédoniens puisque 52 joueurs ont répondu présent :  52 participants, de 16 à 71 ans, repartis en 18 équipes.

Vous voulez participer à cette nouvelle édition du HacKagou ? Pour vous imprégner de l’ambiance de la compétition, commencer à vous entraîner et à répondre aux challenges en attendant de se rencontrer le 14/09 dans la salle d’Honneur de la Mairie de Nouméa, rendez-vous sur notre serveur Discord à l’adresse : https://discord.gg/QfBV9JUncx

CTF: Connecte Ton Frigo?

Mais un CTF, c’est quoi ?? CTF pour « Capture The Flag », un challenge en cybersécurité. Un jeu ludique qui a pour objectif de pénétrer des systèmes d’informations pour y récupérer des drapeaux en guise de preuve du hacking : cette compétition permet aux participants d’aiguiser leurs compétences en piratage et en défense informatique.
« Du Hacking?!?! Du piratage ?!?!? » me direz-vous.  « Oui », je vous répondrai sans hésitation. « Mais éthique ! » Et c’est là qu’est toute la différence ! Cet évènement a pour but, entre autre, de susciter des vocations en cybersécurité. Le but n’est pas de former des pirates informatiques, mais bien de former les personnes qui vous en protègeront !

CTF ou Hackagou?

On parle de CTF, mais vous avez également bien lu dans le titre de cet article le terme Hackagou… Mais qu’est-ce donc que cette chose !?
CTF, 3 lettres. C’est facile à dire. Mais personne ne sait vraiment ce que signifie cet acronyme, peu savent le traduire correctement et encore moins savent ce qu’est un CTF… Nous avons donc décidé de calédoniser ce concept en trouvant un nom qui nous serait cher, qui nous serait propre, qui donnerait rapidement une idée de que ce ça représente et qui serait fédérateur^^.
Nos Cagous rouges et gris, sportifs émérites qui nous représentent fièrement lors de compétitions internationales nous ont inspirés. C’est comme cela qu’est né le terme Hackagou.
Nous avons de bonnes raisons de croire que cet évènement va s’inscrire dans la durée, et qu’un jour, l’équipe territoriale mixte des Hackagous ira fièrement représenter notre île lors des compétitions internationales d’hacking éthique. Nous sommes peu nombreux, mais nous avons du talent. Nous sommes une petite île,  mais nous avons de grands rêves !
Et vous pouvez contribuer à les réaliser : inscrivez-vous !

En outre, cette compétition a l’ambition de faire la part belle à la gente féminine, hélas insuffisamment représentée lors de la première édition: 4 joueuses sur les 52 .  Le monde de la cybersécurité a besoin de diversité, car cela amène une variété de perspectives et d’approches pour résoudre les problèmes de sécurité. En participant au HacKagou, les femmes peuvent non seulement prouver leurs compétences, mais aussi en inspirer d’autres à se lancer dans ce domaine!

A l’abordage!

Le thème choisi pour 2023 est celui de la « chasse au trésor ». Cela promet de rendre l’expérience encore plus excitante ! Imaginez-vous en train de naviguer dans un océan numérique de défis et d’énigmes, avec le trésor ultime à capturer. Chaque défi réussi vous rapproche un peu plus du trésor, tout en vous aidant à améliorer vos compétences en cybersécurité.

Le HacKagou est une occasion unique de plonger dans l’univers de la cybersécurité, d’apprendre et de se défier.
Garçon ou fille, inscrivez-vous !
Que vous soyez un expert de longue date dans le domaine ou un néophyte complet, il y a une place pour vous au HacKagou : inscrivez-vous !
Que vous soyez en trinôme, en binôme ou en solo, inscrivez-vous !
Que vous soyez mineur ou majeur, inscrivez-vous !
Les défis seront variés en termes de complexité, ce qui signifie que même ceux qui font leurs premiers pas dans l’univers de la cybersécurité auront l’occasion de participer et d’apprendre.

En résumé : le Hackagou vous ouvre ses portes, le monde de la cyber n’attend plus que vous !
Le Hackagou, une seule adresse, et la voici de nouveau: https://discord.gg/QfBV9JUncx
Préparez-vous à hisser le pavillon noir, à mettre le cap sur la Mairie et à partir à la chasse au trésor numérique la plus passionnante de votre vie !

A très vite pour de belles aventures dans l’univers du 0 et du 1 !

Embarquez pour la 8 eme édition de l’Ocean Hackathon® qui se déroulera du 17 au 19 novembre 2023, dans 16 villes du monde, dont Nouméa ! On vous fait un petit récap, c’est par ici !

Retour sur le concept !

C’est donc un événement collaboratif où des équipes se réunissent pendant 48 heures pour résoudre des problèmes spécifiques liés à l’océan. Chaque équipe travaille sur un défi préalablement proposé.

Un défi, c’est quoi ?

Un défi, c’est un problème ou une question spécifique lié à l’océan et à ses ressources, pour lequel les équipes participantes doivent proposer des solutions innovantes.

Qui peut déposer un défi ?

Toute personne morale ou physique peuvent déposer un défi. Il est simplement demandé que ces personnes soient présents lors de l’événement pour accompagner l’équipe au besoin. Les défis doivent impérativement :

• Être lié aux océans et aux mers, à leur développement durable et/ou à leur préservation ;
• Déboucher sur de nouvelles idées et/ou des solutions innovantes ;
• Être basé sur l’utilisation de données numériques ;
• Nécessiter le développement d’un prototype, peu importe la forme, pendant l’évènement.

==> Vous avez une idée en tête et souhaitez faire partie de l’aventure vous aussi ? Déposez votre défi en ligne avant le 30 juin 2023 !

Mercredi 12 Avril, l’équipe organisatrice du Capture The Flag calédonien – baptisé Hackagou – a présenté son projet aux partenaires engagés et potentiels.

Au programme: de la cybersécurité, du numérique, de la compétition, des animations ludiques, du serious game …
Un évènement de taille est en cours de préparation, le tout sur la thématique des PIRATES !

C’est un évènement dont le coût global est estimé à environ 7 millions CFP. Des partenaires se sont déjà manifestés : Action Cyber, AdDo, la Cafat, EC-Council, Lagoon, La Ville de Nouméa, Le Cube, SF2i.

Découvrez sans plus attendre le dossier partenaire Hackagou

Si vous souhaitez vous aussi devenir partenaire, contactez vos permanentes!

📢 𝐍𝐨𝐮𝐯𝐞𝐚𝐮 𝐜𝐨𝐧𝐬𝐞𝐢𝐥 𝐝’𝐚𝐝𝐦𝐢𝐧𝐢𝐬𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐧𝐨𝐮𝐯𝐞𝐚𝐮 𝐛𝐮𝐫𝐞𝐚𝐮 𝐝’𝐎𝐩𝐞𝐧 📢

Lors de l’assemblée générale du 20 avril 2023, vous avez désigné le nouveau Conseil d’Administrateurs de cluster. 14 candidatures ont été proposées :

• Xavier BAHUON – Action Cyber – Profession de foi – Xavier BAHUON
• Lydia GRACIA – Faidyl
• Benjamin FORTE – Exodata – Profession de foi _ Benjamin FORTE
• La liste « OPEN EVOLUTION » composée de  : Actecil Nouvelle-Calédonie – Eve CHIAPELLO / AdDo – Laurent RIVATON / BBS – Mathieu RICHARD  / DSP – Data Services Pacific – Jocelyn TANGUY – INTERFACE / Hugues VIENS
  Lagoon Business – Laurent MAILLOT  / MC3  – Mehdi HASSOUNI / NC IT – Julien CHABLE / Office Plus – Benjamin KRAFFT / Skazy – Hatem Bellagi  SF2i – Sylver  SCHORGEN  –Profession de foi Liste OPEN Évolution

A l’issue du vote, les 10 entreprises élues sont : Actecil, AdDo, BBS, DSP, INTERFACE, MC3, NCIT, OFFICE PLUS, SKAZY et SF2I.

Lors de la première réunion du CA, le mardi 25 avril, Hatem Bellagi (Skazy) a déposé sa démission, laissant donc sa place à Laurent Maillot (Offratel – Lagoon), placé 11eme dans les résultats du vote. Le CA a néanmoins demandé à Hatem Bellagi d’endosser la place de président d’honneur.

Le CA a voté à l’unanimité pour le bureau suivant :
🟢Président : Sylver SCHORGEN (SF2I)
1️⃣ Vice-président 1 : Eve CHIAPELLO (Actecil)
2️⃣ Vice-président 2 : Mehdi HASSOUNI (MC3)
3️⃣ Vice-président 3 : Jocelyn TANGUY (DSP)
📝 Secrétaire : Laurent MAILLOT (Lagoon)
📈 Trésorier : Benjamin KRAFFT (Office Plus)
📈 Trésorier adjoint : Mathieu RICHARD (BBS)

 

Bravo à cette nouvelle équipe et encore merci aux membres sortants qui ont donné de leur temps ces trois dernières années pour porter au sein du CA et du bureau les projets du cluster et du numérique en Nouvelle-Calédonie : Lydia GRACIA, Xavier BAHUON, Benjamin FORTE et Jean Marc BRECARD.

Une pensée particulière à notre président sortant Hatem Bellagi qui a tant fait pour le cluster.

Le rapport d’activité OPEN pour l’année 2022 est maintenant disponible.

Nous sommes très fiers de cette année écoulée, une année 2022 riche en événements, projets, et réunions.

Encore merci à tous les adhérents sans qui le cluster n’existerai pas ainsi qu’au conseil d’administration pour leur implication.

Pour le consulter, c’est par ici !

Le 11 mai dernier, nous avons organisé à l’UNC, un événement dédié au numérique en partenariat avec la Ville de Nouméa, la province Sud, l’État, l’Université de la Nouvelle-Calédonie, et Optimium.

Cet événement était en deux parties : un challenge en cybersécurité, appelé CTF pour Catpure The Flag et une conférence autour des métiers du numérique.

 

Retour sur la conférence

---

Nous avons donné RDV aux jeunes lycéens et étudiants dans l’amphi 250 pour leur présenter les différents métiers du numérique et leurs débouchés.

La conférence a débuté avec un rapide retour sur la certification PIX par Gilles Taladoire (Maitre de Conférences à l’Université de la Nouvelle-Calédonie).

A suivi, une courte introduction de la filière numérique calédonienne avec Eric Olivier, coordinateur de l’Observatoire Numérique. Il a mis en avant les derniers chiffres de la filière.

Puis, Laurent Maillot – vice-président d’Open – et Gille Taladoire, ont présenté les nombreux parcours que l’on trouve en Nouvelle-Calédonie. D’anciens élèves ayant suivi ces mêmes parcours et étant aujourd’hui en poste dans le numérique, ont illustré ces propos et partagé leurs expériences.

La parole a été donné ensuite à Nadège Champsavoir et Joane Païdi de la province Sud pour une restitution de la conférence intitulée : « Le numérique, secteur d’emplois et d’opportunités : quels enjeux pour les femmes ?  » qui a eu lieu il y a quelques semaines.

Enfin, nous avons clôturé cette après-midi dans l’amphi 250 par un débat ouvert. Nous avons laissé la place aux professionnels du numérique et responsables de formation pour qu’ils puissent répondre aux nombreuses questions du public présent.

Une journée avec un programme dense qui a réussi à séduire notre cible principale : les jeunes pour ainsi, espérer faire naitre des vocations dans les métiers du numérique. L’objectif de cet après-midi était de prouver à ces jeunes que le numérique est une filière d’avenir et qu’elle recrute !

Zoom sur le challenge Cybersécurité – CTF

---

En parallèle des conférences et débat dans l’amphi 250, la bibliothèque universitaire a servi de terrain de jeu pour plus de 50 personnes passionnées de cybersécurité.

En effet, nous avons organisé avec Xavier Bahuon (Action Cyber), Laurent Rivaton (AdDo) et Yorick Deroche (Optimium) le premier challenge en cybersécurité appelé CTF pour Capture The Flag, en Nouvelle-Calédonie.

Un franc succès pour cette première édition qui a rassemblé 52 personnes reparties en 17 équipes. Au bout de 4h d’hacking éthique, l’équipe « Cafetière » de la CAFAT a remporté le game en capturant le plus de drapeaux.

Pour découvrir en détail le CTF, consultez l’article dédié.

Un grand merci aux partenaires

---

Nous en profitons pour remercier encore une fois nos partenaires sans qui nous n’aurions pas pu faire cet événement : Laurent Rivaton d’AdDo, Xavier Bahuon d’Action Cyber, Yorick Deroche et toute l’équipe d’Optimium, la Ville de Nouméa, la province Sud, l’État, et l’Université de la Nouvelle-Calédonie.

Découvrez la revue de presse liée à l’événement

---

NC1ere

Neotech

LNC

 

 

Le 11 mai 2022 est à graver dans le marbre ! C’est le jour du premier CTF à Nouméa !

CTF pour Capture The Flag, un challenge en cybersécurité. Un jeu ludique qui a pour objectif de pénétrer des systèmes d’information pour y récupérer des drapeaux en guise de preuve du hacking. Oui, nous cherchons via cet événement à susciter des vocations en cybersécurité et à former des futurs hackers ! Hackers, oui mais éthiques ! Le but n’est pas de former des pirates informatiques, mais bien de former les personnes qui vous en protègeront !

Un succès sans précédent !

---

Gros succès pour cette première édition : 52 participants reparties en 18 équipes de 16 à 71 ans. Seul regret, seulement 4 femmes y ont participé… On en profite donc pour rappeler que la cybersécurité n’est pas une filière réservée aux hommes… Loin de là ! Les femmes ont toutes leur place : fin stratège, rusée et surtout sous-estimée, elles pourraient bien devenir  meilleures hackeuses que les hommes ! Malgré les opportunités existantes et les compétences dont elles disposent, les femmes hésitent encore à postuler dans le secteur de la sécurité informatique. Aujourd’hui, la France ne compte que 27% de femmes dans l’informatique et 11% dans la cybersécurité ! Ça serait quand même dommage de se priver de 50% des talents ! D’autant plus que si on suit les projections métropolitaines sur les besoins en termes de professionnels de la cybersécurité, rapportées à la Calédonie, on peut estimer 330 postes d’ici 2030. Ça fait quelques postes à pourvoir !

Formations en cybersécurité en préparation !

---

Et une bonne nouvelle, puisque nous avons décidé, sous la baguette (magique) de Laurent Rivaton (AdDo), de proposer des formations en cybersécurité. Formations qui seront disponibles au plus vite (on l’espère, le PoC est en cours de travail) et surtout accessibles pour des niveaux débutants. Pas besoin donc d’avoir déjà des notions, les formations s’adapteront et seront sur-mesure en fonction des compétences des futurs candidats. Les parcours de formation seront bien évidement disponibles localement, plus besoin de faire des milliers de kilomètres pour développer ses compétences !

Une équipe triomphante et des challengers tout aussi méritants

---

Revenons à ce premier CTF, qui fut un véritable succès ! Carton plein à la bibliothèque universitaire du campus de Nouville. Les 18 équipes ont donc joué de 13h à 17h, et le verdict est tombé : l’équipe « Cafetière » de la CAFAT a remporté le challenge, suivie de près par l’équipe « NéaCityBrawlers » de la Mairie de Nouméa et de l’équipe « DINUM » du Gouvernement de la Nouvelle-Calédonie.

Pour les curieux qui souhaitent avoir les réponses du CTF, c’est en vidéo par ici ! Merci encore à Laurent Rivaton (AdDo) d’avoir proposé ces réponses.

Des partenaires qui ont soutenu le projet !

---

Nous tenons à remercier encore une fois nos différents partenaires de l’événement : La Ville de Nouméa, la province Sud et l’État pour leur soutien financier, Optimium pour le prêt du matériel mais également toute l’installation (mention spéciale à Yorick Deroche), à l’Université pour leur accueil et mobilisation sur cet événement, et sans oublier Xavier Bahuon (Action Cyber) et Laurent Rivaton (AdDo) à la genèse, au suivi et au bon fonctionnement de ce projet.

 

Vous avez tenté  les différents challenges proposés lors de l’inscription au CTF du 11 mai, mais vous n’êtes pas parvenu au bout ?

Ci-dessous une proposition de solution !

Auteur : \0/

 

Premier challenge

---

Indice :
Vous pouvez vous inscrire dès maintenant, le lien d’inscription est encodé en base64 :
aHR0cHM6Ly9kb2NzLmdvb2dsZS5jb20vZm9ybXMvZC9lLzFGQUlwUUxTY0NkOUpUaVpPN1BNTnh5N1JWVkRxY0JwZmp0SlZkN3VEU1RLT09CZHNmWWdNLTNBL3ZpZXdmb3Jt

Solution :
– Décodage base64 : permet de trouver l’url https://docs.google.com/forms/d/e/1FAIpQLScCd9JTiZO7PMNxy7RVVDqcBpfjtJVd7uDSTKOOBdsfYgM-3A/viewform

Outils utilisés :
cyberchef (https://gchq.github.io/CyberChef/)

 

Second challenge

---

Indice :
Le lien vers le deuxième challenge est dans cette image :
https://raw.githubusercontent.com/challenge2-preinscription/Challenge2_preinscription/main/challenge2.jpg

Solution :
– Téléchargement de l’image challenge2.jpg
– Édition de l’image en mode texte : permet de révéler l’information suivante :
Lien vers le deuxième formulaire du CTF : https://docs.google.com/forms/d/e/1FAIpQLSdTNEXCB20gCkGkBI5V6_5Q9rhi_1NzkTxeXW6epO1bZicqVw/viewform

Outils utilisés :
strings sous linux (ou notepad sous Windows)

 

Troisième challenge

---

Indice :
Félicitations! Vous venez de terminer un défi de plus. Vous commencerez donc le CTF avec des avantages vis-à-vis des autres participants. Toutefois, vous pouvez essayer de relever notre dernier défi, qui vous rapportera encore plus d’avantages à cette adresse :
https://github.com/Wakanda-Git/Formulaire-Preinscription

Solution :
– Téléchargement du fichier formulaire.pcap
– Analyse du fichier formulaire.pcap dans Wireshark
– Export du certificat public TLS (se trouve dans la trame 6 « Server Hello… »)
– Extraction du certificat par la commande : openssl x509 -inform DER -in <fichier exporté> -text
– Recherche de la première ligne du certificat avec un moteur de recherche : on trouve https://web.isen-ouest.fr/gitlab/pmicha18/jupyterhub_M1/-/blame/f99771b45adbfd4089a543839acd27201d421d8b/roles/nginx/files/fullchain.pem
– Le fichier fullchain.pem correspond bien au certificat du challenge. En remplaçant fullchain.pem par privkey.pem dans l’url, on télécharge le certificat privkey.pem
– Ajout de privkey.pem dans Wireshark : le fichier formulaire.pcap peut maintenant être déchiffré ce qui permet d’obtenir l’information suivante :Bonjour! Bravos pour votre parcours. Pour le dernier formulaire, nous avions chiffré/encodé son URL, mais il semblerait que le résultat soit corrompu. Y arriverez-vous ?
url :
120112120102111584747104101121119461191071151191041054611510711347118107118991114710447117474966698910885667910410888787945564555109907511O11121076550807277668297571007656103539850113791037579117110845588819512279881091074710810110510998115104105

Remarque : La chaîne ne contient que des chiffres, sauf une lettre O en position 139 (à supprimer)

– Décodage ASCII de la chaîne décimale nettoyée (c’est à dire sans la lettre O) : le résultat ressemble à une url
– Décodage vigenère avec clef qwe du résultat précédent. permet de trouver l’information suivante :
Lien vers le troisième formulaire du CTF : https://docs.google.com/forms/d/e/1FAIpQLSdvBJY-8-7qVUsluE2LRQXBe9zV8k5x2aScUSqxX7TA_dKHqg/viewform

Note : mention sur le 3e formulaire d’inscription :
FÉLICITATIONS ! Vous êtes arrivés au bout de l’inscription et avez su relever les 3 challenges. Vous ferez partie des participants privilégiés lors du CTF ! A très vite.

Outils utilisés :
Wireshark
openssl
Moteur de recherche
cyberchef

 

Encore merci à Xavier Bahuon – Action Cyber, et Laurent Rivaton – AdDo pour leur engagement dans ce projet ainsi qu’à Yorick Deroche.

Nous organisons, en partenariat avec la Ville de Nouméa (AAP de 2020 décalé pour cause de crise sanitaire), l’État, la province Sud et l’Université un forum sur les métiers du numérique dans lequel nous réaliserons le challenge en cybersécurité appelé Capture The Flag.*

Cette journée aura lieu le mercredi 11 mai à partir de 13h jusqu’à 18h à l’université de la Nouvelle-Calédonie, sur le campus de Nouville.

Au programme de cette journée, une conférence sur les métiers du numérique, des échanges avec des professionnels et des responsables de formation, le challenge en cybersécurité Capture The Flag (CTF), une exposition sur les Femmes et le numérique et une remise des prix du CTF. Pour clôturer cette journée, un cocktail vous sera proposé.

Cet événement est grand public, ouvert à tous et 100% gratuit. Il s’adresse tout particulièrement aux lycéens, étudiants, et aux personnes en reconversion professionnelle.

Voici le programme détaillé de la journée :

• 13h : Lancement du challenge cybersécurité Capture The Flag dans la bibliothèque universitaire
• 13h30 – 14h00 : Présentation PIX – par Gilles Taladoire (UNC) dans l’amphi 250
• 14h – 14h45 : Conférence sur les métiers du numérique par Gilles Taladoire (UNC) et Laurent Maillot (OPEN NC) dans l’amphi 250
• 14h45-15h : Chiffres clés de la filière numérique en Nouvelle-Calédonie par Eric Olivier (ONNC) dans l’amphi 250
• 15h – 15H15 : Restitution de la conférence « Le numérique, secteur porteur d’emploi et d’opportunités professionnelles, quel enjeu pour les femmes ? » réalisée à la Province Sud le 26 avril par Joane Païdi dans l’amphi 250
• 15h-16h : Débat /échange – avec des professionnels du numérique et des responsables de formation numérique dans l’amphi 250
• 16h – 17h : Échange individuel avec les professionnels du numérique et les responsables de formation numérique dans l’Atrium
• 17h – 18h : Fin du challenge cybersécurité Capture The Flag : Remise des prix et cocktail dans la bibliothèque universitaire et l’Atrium

*Pour en savoir plus sur le challenge en Cybersécurité appelé Capture The Flag, le CTF, c’est une manière de développer ses compétences en cybersécurité d’une façon ludique et participative ! Pouvant être comparé à un « Escape Game », c’est un « jeu » qui consiste à s’introduire dans un système informatique pour récupérer des documents faisant office de drapeaux qui prouveront donc l’intrusion. Pour cette première édition, l’aspect offensif sera privilégié, cela est plus simple et plus abordable pour les participants. Il est encore temps de vous y inscrire (date limite le 4 mai), le lien d’inscription est encodé en base64 : aHR0cHM6Ly9kb2NzLmdvb2dsZS5jb20vZm9ybXMvZC9lLzFGQUlwUUxTY0NkOUpUaVpPN1BNTnh5N1JWVkRxY0JwZmp0SlZkN3VEU1RLT09CZHNmWWdNLTNBL3ZpZXdmb3Jt.

Nous vous attendons nombreux, pour découvrir toutes les opportunités que peut vous offrir la filière numérique.

Pour plus d’informations, n’hésitez pas à contacter Margaux par mail m.loche@open.nc ou par téléphone 73.11.60.

Vous souhaitez y participer, faites-le savoir sur Facebook !