Incyber 2025 : au cœur du plus grand rendez-vous cyber européen

Posted On 07 Avr 2025

Tag: FIC 2025, Incyber 2025, rempar25

L’European Cyber Cup (EC2) a enflammé le salon Incyber 2025 à Lille, entre défis haletants, innovations souveraines et rencontres politiques de haut niveau. Retour sur ce que vous avez peut-être manqué.

Chaque année, le salon Incyber (anciennement FIC) rassemble l’écosystème de la cybersécurité en un seul lieu bouillonnant d’énergie, de débats et de démonstrations technologiques. L’édition 2025, organisée à Lille, n’a pas dérogé à la règle. Pendant trois jours, professionnels, étudiants, décideurs politiques et représentants des forces de l’ordre se sont croisés au fil des allées du Grand Palais, désormais habitué à cette effervescence. Si les conférences, les stands et les ateliers étaient foisonnants, un événement a particulièrement captivé l’attention des visiteurs : l’European Cyber Cup (EC2), véritable tournoi de l’extrême où la cybersécurité se vit comme un sport de haut niveau.

Derrière l’adrénaline et les lumières clignotantes, l’EC2 incarne bien plus qu’un simple show : c’est un laboratoire d’expérimentation grandeur nature, où s’affrontent les meilleurs talents cyber d’Europe. Et cette cinquième édition sous les couleurs d’InCyber, j’animais pour la 10ème année le rendez-vous CTF Lillois, a marqué les esprits, tant par la richesse des épreuves que par les moyens mis en œuvre pour créer une expérience immersive. Une ambiance électrique, à la fois ludique et sérieuse, propice à la mise en situation réelle de compétences critiques pour la cybersécurité de demain.

« C’était un grand cru », affirment les participants, et ce n’est pas une formule vide. Soutenue par la Métropole Européenne de Lille (MEL), la compétition a été lancée par le vice-président Economie, Recherche, Enseignement supérieur, Numérique, Bernard HAESEBROECK, dans un timing parfait : au même moment, la MEL déclenchait un test de phishing en interne. Une opération orchestrée pour tester en conditions réelles la vigilance de ses équipes. Le message faisait croire à la réinitialisation des badges. Une question simple : cliqueront-ils… ou pas ? L’attaque simulée soulignait avec finesse l’enjeu central du salon : la sensibilisation humaine.

« Plus de 200 épreuves cyber et un Battle Royal palpitant : l’EC2 a placé la barre très haut pour sa 5e édition. »

Service de Veille ZATAZ – 96% de satisfaction

Les épreuves de l’EC2 ont été imaginées par des poids lourds du secteur : EPITA, le Projet FOX, QuarksLab, Databack, Lexfo et Airbus ont redoublé de créativité pour proposer des challenges techniques, mêlant hacking éthique, cryptographie, ingénierie inverse et manipulation d’objets physiques. Parmi les temps forts, un Battle Royal original, ponctué de mini-bonus stratégiques : déclencher une attaque DDoS contre les adversaires, voler leurs points ou encore ériger une barrière de protection. Le tout rythmé par un compte à rebours stressant et la musique hypnotique de la série « Squid Game ».

L’édition 2025, centrée sur la lutte contre les ransomwares, a mis en valeur la polyvalence des participants en cybersécurité. Outre les épreuves classiques comme l’OSINT, le CTF et le forensics, de nouveaux défis ont enrichi la compétition : récupération de données avec DataBack, Battle Royal avec Airbus et AD/WINDOW avec Root Me.

La finale, digne d’un scénario de film d’espionnage, imposait le forçage d’un coffre-fort dans un décor à la « Mission:Impossible ». La finale de QuackLabs, pour le challenge Hardware n’a pas manqué de piquant, elle aussi, avec manipulations minutieuses sous microscope, soudures millimétrées et décisions rapides sous pression.

La compétition n’a pas seulement attiré les férus de technologie. Elle a également séduit de nombreuses figures politiques, détail rare pour être souligné. Le nouveau maire de Lille, Arnaud Deslandes, a pris le temps de découvrir le tournoi avec votre serviteur, affichant une curiosité sincère pour les enjeux de la cybersécurité. Une délégation de l’Assemblée Nationale, forte d’une dizaine de députés, a elle aussi arpenté les stands. Quant à l’ancien Premier ministre François Fillon, sa visite sur l’espace EC2 témoigne de l’intérêt transversal suscité par cet événement devenu un véritable rendez-vous stratégique. [Découvrir notre vidéo sur le Youtube de ZATAZ].

1er Prix : L’ESNA ; 2ème place : l’école 2600. 3ème marche du podium : Oteria Cyber School.

« Jojo le pigeon, une disquette des années 90 et un robot-chien : quand la cybersécurité se fait aussi ludique que pédagogique. »

Au-delà de l’EC2, le salon regorgeait d’initiatives originales et de démonstrations audacieuses.

Lors de son discours d’ouverture du Forum Incyber à Lille, Vincent Strubel, directeur général de l’ANSSI, a alerté sur l’aggravation des menaces cyber en 2025, dans un contexte de fortes tensions géopolitiques. Il a appelé à renforcer le niveau de cybersécurité des entreprises, notamment des PME, PMI et collectivités, plus vulnérables aux attaques. Il souligne que la pression constante des cybermenaces vise à affaiblir économiquement les structures fragiles. Il salue l’arrivée de la directive européenne NIS 2, ainsi que des cadres REC et Dora, qui permettront d’aborder la cybersécurité avec des structures jusque-là peu concernées. Pour accompagner les petites entités, plusieurs outils pédagogiques ont été développés comme Messervicescyber.gouv.fr, une plateforme adaptée à leur niveau de maturité. Enfin, Vincent Strubel insiste sur la montée en puissance des CSIRT régionaux et leur rapprochement avec la plateforme 17Cyber pour un meilleur accompagnement local, tout en encourageant les initiatives privées portées par les Campus cyber régionaux.

Côté stands, je retiendrai ce stand qui proposait d’ »éduquer à la cybersécurité »… tout en invitant les visiteurs à installer une application maison. Un paradoxe révélateur des tensions entre pédagogie et collecte de données.

Coup de projecteur à la start-up française Snowpack. Elle propose une technologie innovante visant à rendre les systèmes d’information totalement invisibles aux pirates. Son principe est simple : « Si les cybercriminels ne vous voient pas, ils ne peuvent pas vous attaquer. » En dissimulant aux yeux d’Internet les utilisateurs, données, services et composants critiques, Snowpack réduit drastiquement la surface d’attaque des organisations.

Cette solution brevetée (4 brevets) protège contre les attaques réseau telles que l’interception, les scans externes ou l’exploitation de vulnérabilités exposées. Elle agit comme une couche d’indépendance entre l’infrastructure et les données, et s’adapte à divers contextes : exigences réglementaires, sécurisation de la chaîne d’approvisionnement ou gestion d’environnements complexes. Lauréate du concours I-Lab 2022 (ainsi que Incyber et Les Assises 2024) et soutenue par la stratégie d’accélération cyber, cette spin-off du CEA incarne une nouvelle approche défensive, basée sur l’invisibilité numérique.

Impossible aussi de passer à côté de chiens robots, qui se faufilait de stand en stand. Avec leurs yeux bioniques et leurs mouvements fluides, ils ont séduit le public. Je me suis tout de même posé une petite question : scannaient-ils les visiteurs ? Même question sur ces stands qui filmaient leur allée pour mieux vendre leur solution.

Parmi les autres acteurs remarqués cette année, LockSelf a brillé avec sa nouvelle solution 100 % souveraine, une rareté dans le paysage européen souvent dépendant de technologies étrangères. La Gendarmerie Nationale ou encore la Police Nationale ont elles aussi marqué leur retour sur des stands animés : conseils, recrutement, cyber17. Clin d’œil à JoJo le pigeon réalisé en 3D et une disquette venue tout droit des années 90 ont attiré les nostalgiques sur le stand de la Gendarmerie… et suscité les discussions les plus improbables sur l’évolution de la sécurité informatique.

La diversité des « jeux » sur le salon (Le ROI étant Maître) avait de quoi rendre la visite encore plus attrayante : du lockpicking au déchiffrement de codes, en passant par mon coup de cœur, les énigmes à la sauce « Tueur du Zodiac » conçues par l’agence de communiction Cymbioz. Une manière intelligente de captiver l’attention tout en renforçant des compétences essentielles.

Mais l’Incyber 2025 n’a pas été que divertissement. Il a aussi été le théâtre d’annonces fortes et de moments institutionnels clés. Le 3 avril, le CITC-EuraRFID, l’EDIH GreenPowerIT Hauts-de-France et le CSIRT régional ont organisé un événement crucial au siège de la Région. Au programme : signature de conventions avec les CERT des secteurs maritime, aviation et santé, mais aussi bilan d’activité et retours d’expérience sur des cyberattaques récentes.

Parmi les témoignages les plus marquants, celui de la Ville de Gravelines, victime d’une attaque il y a quelques mois. Un responsable local a partagé, sans fard, les semaines de galère qui ont suivi : reconstruction des systèmes, réorganisation des services, et surtout, l’importance de l’anticipation. Grâce à des exercices réguliers et une préparation sérieuse, les équipes ont pu limiter les dégâts. Une leçon précieuse pour toutes les collectivités territoriales. Une matinée qui a aussi été marquée par une analyse détaillée d’une campagne de phishing menée avec le soutien du CITC/EDIH, ainsi que le débriefing d’un exercice de type « Capture The Flag », Opération Vidocq, présenté en février 2025, et animé par votre serviteur. Autant de moments riches en enseignements, qui rappellent l’importance d’une mobilisation collective face aux menaces numériques.

L’occasion pour le représentant de l’ANSSI de rappeler l’opération Rempart25. L’exercice REMPAR25 a pour ambition de confronter les organisations à une cyberattaque systémique, dans un cadre sécurisé et réaliste. Son objectif : éprouver la capacité des structures publiques et privées à réagir efficacement en situation de crise.

REMPAR25 permet aux participants de franchir une première étape vers une meilleure préparation, en testant leurs dispositifs existants de gestion de crise et de continuité d’activité cyber. Pour ceux qui ne disposent pas encore de tels dispositifs, c’est l’opportunité d’initier une réflexion concrète. Déployé à l’échelle nationale, REMPAR25 s’adresse à toutes les organisations, quels que soient leur niveau de maturité, leur taille ou leur secteur d’activité. Il mobilise l’ensemble des fonctions clés d’une structure : communication, ressources humaines, juridique, numérique, mais aussi les instances de décision.

À travers cet exercice, chaque organisation peut mesurer sa réactivité, identifier ses vulnérabilités et renforcer sa coordination interne face à une cybercrise majeure.

Bref, l’ensemble du salon a été salué pour son organisation fluide et son offre pléthorique. Entre les conférences, les ateliers, les démonstrations et les rencontres informelles, il fallait presque une équipe dédiée pour tout couvrir. Mention spéciale à Proxiad Lille, qui a organisé avec ZATAZ une conférence hybride, jeudi soir, pour l’ensemble de ses collaborateurs, ajoutant une touche humaine et fédératrice à ces journées ultra-techniques.

Un TP immersif au service de la cybersécurité comportementale

Comme depuis 10 ans, avec les étudiants que j’ai la chance de côtoyer dans différents cursus, je mets en place un T.P. noté. Dans le cadre de cet exercice pratique original, les étudiants ont été invités à participer à une mise en situation réelle mêlant discrétion, observation et ingénierie sociale. Leur mission ? Infiltrer un espace événementiel et y piéger, sans se faire repérer, plusieurs stands ciblés.

Objectif de la mission

Repérer et cartographier les stands proposant des bonbons colorés. Une fois identifiés, les étudiants devaient récupérer discrètement le récipient à sucreries, le remplacer par une version modifiée contenant des bonbons « piégés » (bouche bleue, goût de poisson, bouche rouge, etc.) puis le remettre en place, sans alerter ni le personnel du stand, ni les visiteurs. Le TP était considéré comme réussi dès lors qu’une personne (visiteur ou staff du stand) plongeait la main dans le pot piégé … avant de consommer un bonbon. Résultat : 9 actions tentées, 9 réussites. Une démonstration aussi efficace que discrète.

Un double objectif pédagogique

Pour les étudiants, cet exercice visait à développer leurs compétences d’observation et de planification dans un environnement réel. Apprendre à mettre en œuvre des actions d’ingénierie sociale de manière éthique et contrôlée. Tester leur capacité à travailler en équipe, dans le calme et la précision, avec une vraie pression du contexte.

Pour l’entreprise, un grand merci aux directions d’avoir accepté, sans rien dire :), ce TP ludique mais sérieux a permis de Sensibiliser à la vulnérabilité des environnements physiques, même les plus anodins. Montrer l’impact potentiel de gestes simples mais malveillants, comme le remplacement d’un objet en apparence anodin. Former par l’expérience à la vigilance collective, en développant une culture de la cybersécurité plus ancrée dans le réel.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

P.S. : note à mes étudiants M2. TP S.E. réussi. Que devait-il faire ? Repérer et cartographier les stands qui proposaient des bonbons colorés. Récupérer le récipient à sucrerie et modifier les bonbons par la version « aléatoire » : bouche bleue, bouche rouge, goût poisson, Etc. Les étudiants et le piège ne devaient pas être repérés. Le TP était validé quand un visiteur ou un membre du staff lié au stand mettait la main dans le pot pour récupérer un bonbon. Sur 9 actions, 9 réussites.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.