Issu d’une coopération entre la DGSI, l’école d’informatique Epita et l’hébergeur cloud OVH, Shutlock est un concours de type Capture The Flag qui propose à des experts et également à des débutants de se challenger sur des épreuves de cybersécurité. Cette formule impose aux participants de détecter les vulnérabilités d’un logiciel afin de pouvoir s’introduire dans un ordinateur. Le but ultime est de récupérer un drapeau, preuve que l’on a réussi l’intrusion. Dans l’optique des Jeux Olympiques de Paris 2024, cette édition qui se déroulera du 28 juin jusqu’au 8 juillet prochain sera orientée dans une ambiance d’enquête policière mêlée à l’esprit de compétition. La participation est gratuite et ouverte à tous jusqu’à la fermeture des épreuves. Pendant 10 jours, différents challenges conduiront les candidats à relever des défis sur une variété de thématiques liées à la sécurité informatique : forensic, reverse engineering, Pwn, renseignement de source ouverte, chiffrement et autres devront être résolus en individuel. 

Ce concours est constitué de deux blocs : d’une part, une trame principale dans la catégorie « histoire » qui regroupe les challenges les plus accessibles et qui sont reliés entre eux par un scénario fil rouge. De l’autre, une partie annexe dans laquelle les épreuves indépendantes les unes des autres peuvent être abordées selon l’ordre souhaité. Un drapeau sera obtenu à chaque résolution d’épreuve. Il devra être soumis sous la forme d’une chaîne de caractère sur une plateforme dédiée selon un format prédéfini pour accumuler des points.

Une plateforme de support pour guider les candidats

Les exercices sont divisés en 5 niveaux : introduction, facile, moyen, difficile, et "diabolique" marqués par des étiquettes de couleur verte, bleue, rouge, ou noire pour les niveaux selon le degré de complexité. Il est conseillé de se référer aux points rapportés par chaque challenge et au nombre de validations associées à celui-ci pour mieux évaluer sa réelle difficulté sachant que les challenges d’introduction sont techniquement accessibles à tous. La mise à disposition d’une plateforme de support propose des mises à jour en temps réel sur la compétition, ainsi qu’une base de données de questions fréquemment posées (FAQ).

A l’issue de ce concours, des récompenses seront alignées sur la logique des niveaux. La barre minimum de point pour une épreuve est fixée à 100 points hormis pour celles de la catégorie « Histoire » qui valent 125 points tout le long de la compétition.