Depuis quelques semaines, elles écument les CTF. Les BrHackeuses, une équipe 100% féminine, à l’assaut des compétitions d’éthical hacking.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

C’est lors du Forum International de la Cybersécurité (InCyber 2024) à Lille que j’ai croisé Aude. Nous nous connaissons depuis quelques temps et cette jolie brune a de l’intelligence à revendre. Passionnée d’informatique et de cybersécurité, cette RSSI (Responsable de Sécurité des Services Informatiques) freelance, avec une expérience dans la gestion des activités sensibles, de la création d’une cellule cyber à la gestion complète des environnements sécurisés, a occupé des rôles clés en SSI dans des groupes de renom tels que VINCI ENERGIES et VEOLIA. Lors d’InCyber, une idée lui trottait dans la tête. Nous parlions des équipes présentes et de la gent féminine encore très discrète dans les CTF, les compétitions d’Ethical Hacking. La petite graine des BrHackeuses venait de prendre racine.

« L’idée de former une équipe de CTF (Capture The Flag) entièrement féminine, les BrHackeuses, est née de ma volonté de créer un espace inclusif où les femmes peuvent s’immerger dans le domaine du hacking éthique sans aucune barrière, » explique Aude à ZATAZ. « Notre objectif est de promouvoir la diversité et l’inclusion dans le hacking éthique en offrant un espace dédié aux femmes pour développer leurs compétences. Nous fournissons des ressources et un encadrement, et créons une communauté solidaire pour l’échange et l’entraide. » Les BrHackeuses visent à sensibiliser et à inclure plus de femmes dans les aspects techniques de la cybersécurité.

À ce jour, seulement 11% des professionnels et 14% des étudiants en cybersécurité sont des femmes.

« Pour celles (et ceux) qui souhaitent se lancer dans la cybersécurité, je recommande de se concentrer sur une base solide en informatique, puis de se spécialiser en sécurité informatique. Participer à des compétitions CTF et s’impliquer dans des projets open source peut également être très bénéfique. Ne sous-estimez pas l’importance des réseaux professionnels et des communautés, » souligne la vice-présidente de l’association « Hack in Provence » et référente Région SUD pour le CEFCYS.

RECEVEZ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Girl Power dans les CTF

Le lancement des BrHackeuses s’est fait en présentiel lors du CTF « Une nuit pour hacker » dans la nuit du 29 mars 2024, organisé par les élèves de la CCI Vaucluse. Nous étions une quinzaine de personnes autour de la table : des étudiantes et professionnelles du domaine, des petites filles, des femmes en reconversion vers la cyber, des femmes qui ne sont pas du tout dans le domaine. Cet élan n’aurait jamais été possible sans la force et le soutien de toutes les personnes qui ont participé à cet édifice.

Lors du Hack 2k24, 4 BrHackeuses ont fait partie de l’équipe Shell Troopers lors du War Game, et l’équipe s’est classée 3e parmi plus de 300 équipes. « Ces expériences ont non seulement permis aux participantes de développer leurs compétences techniques et stratégiques, mais elles ont aussi renforcé la camaraderie et le soutien mutuel au sein de l’équipe.«

À travers ce projet que ZATAZ soutient à 1000%, les BrHackeuses visent à inspirer et à soutenir davantage de femmes et de jeunes filles à s’impliquer dans la cybersécurité, en leur offrant un espace où elles peuvent s’épanouir et contribuer pleinement à la communauté hacking éthique.

Notre ambition est de créer une dynamique positive qui encourage non seulement la participation des femmes dans les CTF, mais aussi leur épanouissement dans le domaine de la cybersécurité.

Les filles seront, dans quelques semaines, du côté de La Ciotat pour le 6ème SecSea 2k24.

SecSea – Hacking Conference 2024

Les 11 et 12 octobre 2024, à la Ciotat (13), se déroulera la 6ᵉ édition, SECSEA. L’esprit du hacking éthique à 100%. Pas de sponsor, Pas d’enregistrement, mais avec des sujets toujours aussi passionnants. Le programme inclut des workshops sur Meshstatic, OSINT, SpeedCode, implémentation de payloads et lockpicking lors des deux matinées, et des conférences l’après-midi couvrant des thèmes tels que l’obfuscation de payloads, le contournement de sandbox, du bug bounty sur Android et dans le secteur de la santé, du DLL Hijacking, et bien plus encore.

Bien qu’il héberge leur plateforme de CTF, Hack in Provence, qui organise cet événement, animera la soirée du vendredi avec une compétition de HADO, un jeu en réalité augmentée.

Cet événement se déroulera sur deux jours au bord de la mer pendant l’été indien, le vendredi 11 et le samedi 12 octobre, au plus vieux cinéma-théâtre encore en activité au monde, l’Eden à La Ciotat.

Billetterie Les billets sont disponibles dès maintenant : https://www.helloasso.com/associations/hack-in-provence/evenements/billetterie-secsea-2024

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.