Testez vos cybercompétences : participez au défi « Capture the Flag » du COMCYBERFAC
Le 7 octobre 2025 - Nouvelles de la Défense
Temps de lecture estimé – 3:00
Légende
Des cyberopérateurs des FAC en action.
Le Commandement Cyber des Forces armées canadiennes (COMCYBERFAC) organisera un défi de cybercompétences de type « Capture the Flag » (CTF) les 22 et 23 octobre pendant la semaine de la Branche des communications et de l’électronique (CE), en utilisant la plateforme Hack The Box (HTB) mondialement reconnue. Cet événement pratique est conçu pour pousser les cybercompétences des participants à leur limite tout en favorisant la collaboration, l’innovation et la préparation opérationnelle au sein de la cybercommunauté des FAC.
Ouvert exclusivement aux membres actifs des Forces régulières et de réserve des FAC, ainsi qu’au personnel civil du ministère de la Défense nationale (MDN), le concours offre une prestation sécurisée et réaliste où les participants peuvent tester leurs compétences techniques à l’aide d’énigmes et de cybermenaces simulées. Les participants doivent s’inscrire avec leur adresse courriel @forces.gc.ca ou @ecn.forces.gc.ca, mais peuvent conserver leur anonymat en utilisant des « pseudonymes » (noms d’utilisateur) personnels. Les adresses courriel ne seront visibles que par les administrateurs de l’événement du COMCYBERFAC.
Qu’est-ce qu’un défi CTF?
Dans un concours « Capture the Flag », les participants doivent résoudre des cyberdéfis afin de découvrir des « drapeaux » cachés. Ces drapeaux s’obtiennent en exploitant des vulnérabilités, en inversant des binaires, en analysant des cryptographies ou en enquêtant sur des artefacts numériques. Pour réussir, il faut posséder à la fois des compétences offensives et défensives, ce qui reflète la complexité des cyberopérations modernes.
Les défis CTF varient en difficulté : certains sont conçus pour permettre aux débutants d’apprendre les bases, tandis que d’autres exigent une expertise technique avancée et une expérience pratique du domaine.
Hack The Box combine des défis de type énigme avec des « boîtes » complètes, c’est-à-dire des machines virtuelles qui simulent des systèmes réels. Pour terminer une boîte, les participants doivent découvrir, exploiter et escalader les privilèges afin de s’emparer des drapeaux de niveau utilisateur et administrateur. Cela reflète le processus d’une intrusion réelle : reconnaissance, exploitation et prise de contrôle finale du système.
Pourquoi est-ce important?
La cyberdéfense est un domaine d’intervention essentiel pour les FAC. Des événements tels que ce CTF soutiennent directement le développement des forces en affinant l’expertise technique et en renforçant l’état d’esprit nécessaire aux opérations dans le monde réel. Les participants apprennent à énumérer méthodiquement les systèmes, à formuler des hypothèses et à documenter leurs conclusions, des compétences qui sont directement transférables à la résolution de problèmes opérationnels.
L’événement renforce également la cyberpréparation des FAC. En simulant des tactiques adverses, les participants acquièrent une expérience directe dans la reconnaissance des vulnérabilités et la mise en pratique de mesures d’intervention. Au-delà des compétences techniques, le concours développe le travail d’équipe, la communication et la résilience sous pression. Il est important de noter que ce défi offre au COMCYBERFAC une occasion unique de repérer des cyberathlètes au sein des FAC, c’est-à-dire des personnes qui font preuve de compétences, d’adaptabilité et de leadership exceptionnels dans le cyberdomaine.
Compétences et outils
Les concurrents seront confrontés à des défis allant de l’exploitation de réseaux à la cryptographie, en passant par les tests d’applications Web et la rétro-ingénierie. Les outils couramment utilisés sont Nmap, Burp Suite, Gobuster, Ghidra et des scripts personnalisés. Plus qu’un simple test de connaissances, le défi met l’accent sur la persévérance, la créativité et la résolution structurée de problèmes.
Participez au défi
Le défi de cybercompétences de type « Capture the Flag » du COMCYBERFAC est plus qu’une simple compétition : c’est l’occasion d’améliorer vos compétences, de représenter votre unité et de contribuer à l’avenir des cyberopérations des FAC. Pour le COMCYBERFAC, c’est également l’occasion d’identifier et de former la prochaine génération de cybertalents des FAC.
L’inscription (site web en Anglais seulement) au défi « Capture the Flag » du COMCYBERFAC est maintenant ouverte. Assurez-vous de créer un compte Hack The Box à l’aide de votre adresse courriel @forces.gc.ca ou @ecn.forces.gc.ca pour vous inscrire à l’événement.