email Recherche
fr
Menu
email

16 avril 2026

CTF Cyber&Spice 2026

Avec plus de 80 participants et une cinquantaine de challenges, le CTF Cyber&Spice a proposé une expérience complète mêlant technicité, immersion et collaboration.

Participants CTF Cyber & Spice
Participants CTF Cyber & Spice
Challmakers CTF Cyber & Spice
Participants CTF Cyber & Spice
Challmakers CTF Cyber & Spice
Participants CTF Cyber & Spice
Participants CTF Cyber & Spice
CTF Cyber & Spice

Une journée d’immersion dans la SPICY Intelligence Agency

Le CTF Cyber&Spice s’est déroulé sous la forme d’une journée d’immersion dans la “SPICY Intelligence Agency”, proposant plus de 50 épreuves techniques réparties sur plusieurs domaines de la cybersécurité.

L’événement s’adressait à un public allant du niveau débutant à intermédiaire, avec également certains défis plus avancés, afin de permettre à chacun de progresser et de tester ses compétences dans un cadre compétitif mais accessible.

Les challenges couvraient un large spectre de disciplines :

  • Cryptographie : déchiffrement de messages et analyse de systèmes cryptographiques
  • Web : exploitation de vulnérabilités applicatives
  • Forensics : analyse de fichiers, images, réseaux ou systèmes
  • Reverse : analyse de binaires, exécutables ou applications
  • Système / Pwn : exploitation de vulnérabilités, escalade de privilèges et contournement de protections
  • OSINT : investigation à partir de sources ouvertes
  • Misc : défis variés faisant appel à la logique et à la créativité

L’équipe externe de challmakers RXTRY! (composée d’anciens étudiants du master cybersécurité parcours RSSI de l’ISTIC) a pimenté l’événement en concevant une track de challenges OSINT interactifs. Le scénario proposait un ensemble de formats typiques des CTF OSINT : recherche sur les réseaux sociaux, GEOINT, analyse et interprétation de documents, manipulation de sites spécialisés pour corréler des informations… Pour immerger plus profondément les joueurs dans l’enquête, les membres de RXTRY! ont incarné le Service du Renseignement en Source Ouverte de la SPICY AGENCY. Leurs missions étaient de piloter les opérations de recherches, recevoir systématiquement les joueurs ayant besoin d’aide et tester les compétences de ceux qui se seraient retrouvés bloqués après trois tentatives infructueuses.

Une édition marquée par la diversité des profils et l’engagement des participants

Organisé par le BDE Épicé de la CyberSchool et imaginé par des étudiants des masters cybersécurité de l’ISTIC, ce projet pédagogique a été soutenu par des partenaires engagés : la CyberSchool, EIT Digital (projet Spectro), ainsi que le Pôle d’excellence cyber (PEC).

Le CTF Cyber&Spice a réuni des étudiants de l’IUT de Saint-Malo, CentraleSupélec, l’ISTIC (Université de Rennes) et INSA Rennes. Cette diversité a permis de rassembler des participants issus de formations variées, au sein d’un cadre à la fois compétitif et formateur.

Après une journée de challenges soutenue, les équipes les plus performantes ont été récompensées à l’issue de l’événement :

  • 1er : rm -rf Lannion
  • 2e : qu35t10n0xd1ff1c1L
  • 3e : Mal’Win

Félicitations aux équipes sur le podium, et plus globalement à tous les participants. Un grand bravo également à toute l’équipe organisatrice pour leur implication et la réussite de cette édition, qui a constitué un vrai terrain d’apprentissage.