À propos du club

Le club Y-CTF est une association étudiante à but non lucratif créée en 2020 au sein de la HEIG-VD.

Son objectif est de promouvoir et introduire la sécurité informatique aux étudiants et étudiantes de l’école.

L’activité principale du club est de participer à des événements CTF en Suisse romande (Insomni’hack, Black Alps) et la participation régulière à des CTF en ligne. Nous organisons également tout au long de l’année, selon les dispositions des membres et du comité, des présentations sur divers sujets liés au ethical hacking, des workshops ainsi que des entraînements de CTF.

Inscription

Tous les étudiants de diplômés de la HEIG-VD sont admis dans le club CTF. Les personnes de tous les domaines d’études et de tout niveau en informatique sont les bienvenues.

L’inscription est annuelle, sans engagement de participation aux activités et il n’y a pas de cotisation à payer.

Rejoignez-nous via ce formulaire qui vous donnera ensuite accès au serveur Discord et au groupe Telegram du club: Inscription

En cas de question, n’hésitez pas à contacter le ou la responsable des membres (voir infos de contact à la fin).

Séance d’information

Une séance d’information sur le club et les futures activités aura lieu le jeudi 26 septembre à 12:15 dans la salle F01 à Cheseaux, rejoignez-nous !

Qu’est-ce qu’un CTF ?

CTF (pour Capture The Flag) est une discipline compétitive de sécurité informatique. Il consiste à mettre en pratique des techniques et outils dans le but résoudre des challenges de hacking et ainsi gagner des points dans le classement du CTF.

Il existe plusieurs catégories de challenges, représentant chacune un aspect de la sécurité informatique. On peut lister par exemple:

Les compétitions de CTF se font souvent en ligne, et ont généralement lieu sur un ou deux jours. Des CTF sont organisés presque tous les week-ends par diverses organisations.

Le site CTF Time répertorie tous les CTF et récupère le classements de chacun d’eux pour établir un scoreboard global : https://ctftime.org/

Par où commencer ?

Le CTF est une discipline très variée et qui peut être au premier abord intimidant pour les personnes sans expérience. Heureusement, on trouve beaucoup de ressources et d’outils pour s’entraîner. Par exemple ces deux sites qui proposent des challenges variés:

L’outil presque indispensable au CTF et à la sécu informatique est l’OS Kali Linux. C’est une distribution Linux créée pour le pentesting (audit de sécurité informatique) regroupant énormément d’outils et qui peut être installée dans une machine virtuelle. Il regroupe plein d’outils utiles pour le hacking : https://www.kali.org/

Un autre outil extrêmement utile au CTF est Cyberchef, qui regroupe différents outils de manipulation de texte et de fichier dans un seul site web : https://gchq.github.io/CyberChef/

Nous avons créé une liste d’outils et ressources utiles pour les CTF, disponible ici. Tous les membres du club peuvent y contribuer via le salon Discord dédié.

Bien entendu, le but du club est la collaboration, alors n’hésitez pas à demander de l’aide via Discord !

Activités et événements

Les activités sont annoncées sur Telegram. Vous trouverez un historique des CTF auquels nous avons participés sur le notre page CTF Time.

Nous proposons des participations aux CTF en ligne environ une fois par mois, et organisons occasionnellement des workshops. La fréquence des activités dépend beaucoup de la charge de travail du comité et des membres. Bien sûr, la participation à ces activités ne sont pas obligatoires.

Nous sommes ouverts à toutes les propositions d’activités et workshops !

Plus d’infos

Merci à Eloïse Coderay qui a créé toutes les versions du logo Y-CTF. Nous vous encourageons vivement à aller voir son travail sur son compte Instagram: @une_pluie_d_etoiles. Elle se fait connaître sous le pseudo Yukina.

Comité

Notre comité est formé d’étudiants bénévoles et d’un assistant (depuis Septembre 2024).

Ancien comité

Comité 2023-2024

Comité 2022-2023

Comité 2021-2022

Comité 2020-2021

Comité 2020

Statuts du club

Les statuts du club approuvés pendant la 1ère AG sont diponibles ici: Statuts Club CTF-2022-final.pdf