CTF ECW 2025 – Le challenge Honeypots de Mathis Durand

October 30, 2025October 30, 2025 By Dylan Massieux Actualités / Évènementctf,cybersecurity,ECW,ECW CTF,Honeynets,honeypot,PhD,research

La Chaire Cyber CNI a participé pour la deuxième année consécutive au Capture The Flag (CTF) de l’European Cyber Week. Cet événement, organisé par le Pôle d’excellence cyber, rassemble chercheurs, étudiants et professionnels de la cybersécurité. Cette année, le défi a été particulièrement original grâce à Mathis Durand, doctorant à IMT Atlantique et au sein de notre Chaire. Son objectif était simple : créer un environnement où les participants peuvent tester leurs compétences tout en fournissant des données utiles pour la recherche.

Un challenge inspiré par la recherche

Le concept du challenge était clair : neuf services étaient disponibles, mais un seul contenait le drapeau. Si un joueur attaquait un honeypot, ou pot de miel en français, une alarme se déclenchait et le réseau se réinitialisait, annulant toute progression.

Pour rappel, un honeypot est un système informatique conçu pour attirer les attaquants et observer leurs actions sans mettre en danger les systèmes réels. Il permet aux chercheurs de mieux comprendre les techniques et comportements des cyberattaquants.

Comme l’explique Mathis : « Mon sujet de thèse porte sur la conception de pots de miel indétectables. Le CTF me permet d’observer comment des attaquants éthiques interagissent avec ces systèmes. »

Ainsi, les participants devaient réfléchir et agir avec prudence, exactement comme dans une attaque réelle. En plus de tester leurs compétences, le challenge servait d’espace de test pour observer comment les attaquants agissent.

Une innovation technique et collaborative

Sur le plan technique, le challenge reposait sur CTFd, avec Docker-in-Docker pour exécuter plusieurs services dans un seul conteneur. De plus, un script d’analyse en temps réel surveillait les commandes des joueurs et déclenchait immédiatement une alarme si une action suspecte était détectée.

Le projet a été soutenu par des partenaires industriels. En particulier, Astek a aidé aux tests et à la mise en service. Mathis souligne : « Le CTF m’a permis de récupérer des données précieuses pour valider certaines hypothèses sur des attaquants avancés. » Au total, plus de 11 000 commandes et 4,62 Mo de données ont été collectées, offrant un espace unique pour la recherche tout en formant les futurs experts en cybersécurité.

Ce challenge montre que la recherche scientifique peut se traduire en actions concrètes sur le terrain. Il prouve aussi que la cybersécurité ne se limite pas aux systèmes et aux techniques. Elle implique observation, réflexion et collaboration. Grâce à cette initiative, la Chaire Cyber CNI renforce sa connexion entre recherche et cybersécurité sur le terrain, tout en préparant les experts de demain à relever les défis numériques.