Mini-CTF UQAC et délégation pour Hackfest 2025

Le Hackfest est le plus grand événement de cybersécurité au Canada, avec plus de 1600 personnes y ayant participé cette année.
L’édition 2025 s’est tenue du 16 au 18 octobre à Québec, et l’UQAC y était fièrement représentée par une cohorte de 15 personnes et 3 professeurs en cybersécurité.

Les membres de cette cohorte ont été sélectionnés parmi 51 participants à notre mini-CTF de pré-sélection, organisé à l’UQAC le 26 septembre.  Les équipes :

  • 1 équipe débutante (6 membres)
  • 1 équipe intermédiaire sérieuse (6 membres)
  • 1 équipe intermédiaire détendue (3 membres)

Nous étions aussi accompagnés du président et du VP événements de l’AEMI, et on a trouvé sur place 3 étudiants venus à leurs frais.

🏆 Résultats 

  • Compétition débutante (165 participants) : les personnes ayant représenté le DIM ont terminé 1er, 2e, 4e, 12e et 15e et 16e, soit tous dans le top 10 %.
    • La 1re place était détenue par un étudiant en jeux vidéo, qui était aussi le seul à avoir complété tous les défis, avec 8 heures d’avance !
  • Compétition intermédiaire (pro) (55 équipes, 260 participants) : nos étudiants affrontaient des équipes professionnelles de Desjardins, Hydro-Québec, Coveo, etc.
  • Équipe détendue : 40e place (avec un membre manquant et deux recrutés sur place).
  • Équipe sérieuse : 13e place, avec un membre (Nathan Duhamel, 20 ans, étudiant au baccalauréat) qui a figuré 8e au classement individuel à la dernière heure avant que le scoreboard n’ait été rendu privé.
  • Il est important de noter que durant les 5 premières heures, nos deux équipes figuraient dans le top 5, incluant même la première place. Ils se sont donné à fond dès le départ et ont rapidement succombé à la fatigue. C’est un point sur lequel nous pourrons travailler pour la prochaine édition.
  • Il y avait aussi un défi de sécurité physique auquel il fallait se pré-qualifier en étant dans les 8 équipes les plus rapides à résoudre des défis spéciaux au milieu de la soirée. Les deux équipes se sont qualifiées.

💡 Prix et distinctions

  • En dehors de la compétition principale, un défi de culture générale en cybersécurité a permis à Nathan de remporter une carte-cadeau Visa de 100 $. Ce même défi lui a également permis d’être inscrit à une loterie pour un ordinateur portable qu’il a finalement gagné.
  • Il y avait un défi de type “chasse aux vulnérabilités”, où une entreprise a proposé d’analyser son propre projet qu’elle jugeait, selon ses mots, “trop sécurisé”. Une récompense de 5 000 $ était offerte aux participants capables de découvrir des failles. Sur les 255 participants, seuls deux ont fait des découvertes et un seul a atteint un niveau de progression jugé suffisant pour être récompensé. Il s’agit encore une fois de Nathan, 20 ans, qui a remporté 2 500 $ pour son travail.

🤝 Retombées et collaborations

Les représentants de l’AEMI ont également joué un rôle actif : ils ont cherché des partenariats et des commandites pour l’UQAC et nos activités, et ont découvert un intérêt pour la cybersécurité. Ils souhaitent maintenant concevoir des défis mêlant jeux vidéo et sécurité dans une future compétition interne.

Au-delà de la compétition, nos étudiants ont appliqué les conseils qu’on leur avait gentiment et sans pression donnés : aller parler aux entreprises, échanger avec les professionnels, créer leur profil LinkedIn et valoriser leurs réalisations. Ils ont pris la consigne très à cœur : à un moment, je les ai même trouvés autour d’une table de poker (monnaie synthétique) en pleine séance de réseautage avec d’autres participants !

Nous sommes extrêmement fiers de nos étudiants et ils ont adoré leur expérience. En plus de la compétition, ils ont pu visiter Québec, goûter à la poutine et aux queues de castor, explorer l’Université Laval (tout en préférant toujours l’UQAC !) et surtout, tisser des liens solides entre eux.

Certains ont déjà contacté les organisateurs du Hackfest pour devenir bénévoles l’an prochain. De notre côté, nous avons échangé avec les organisateurs du Hackfest, le club de sécurité de l’Université Laval et plusieurs professeurs titulaires de chaires en cybersécurité pour explorer des collaborations interuniversitaires.

 

– Avec les informations transmises par M. Elyes Manai, Ph.D., professeur régulier du DIM