Disclaimer : cet article n'engage en rien mon employeur et ne représente que ma perception personnelle de l'évènement. J'ai voulu, en toute transparence, partager un point de vue qui m'est propre. A la fin de cet article qui exprime un avis plutôt négatif de l'EC2, vous trouverez une conclusion plus positive dans laquelle j'essaye de mettre en avant les actions qui pourraient être mises en place (selon moi) pour monter le niveau de l'EC2. Cet article se veut une critique la plus constructive possible et n'a pas pour objectif de casser l'iniative (très bonne à mon sens) de la compétition ! Dans cet article, je ferai donc un retour le plus factuel et objectif possible sur l’European Cyber Cup (EC2) organisé à l’occasion du Forum International de la Cybersécurité (FIC) à Lille les 7, 8 et 9 Juin 2022. L’EC2 a démarré le mercredi 8 et s’est terminée le jeudi 9. Dans un souci de contextualisation et de transparence, sachez que j’avais également participé à l’EC2 2021. Mon retour sur ces deux éditions était: mitigé pour 2021, très mauvais pour 2022. À titre indicatif, nous avions fini 2nd en 2021, et 8ème en 2022. L'article est trop long? TL;DR L'article est trop négatif? Voici l'EC2 de mes rêves :dove_of_peace: Je place bon espoir dans l'EC2 et espère qu'il saura évoluer dans le bon sens pour 2023. Mieux vaut tard que jamais. Évènement

Dans le cadre de LeHack un challenge a été proposé pour la 3ème fois : le Spying Challenge. Il met à l'epreuve les participants sur de l'OSINT (Open Source INTelligence), du social-engineering, du tracking, du hacking, de l'intrusion physique, du contract-killing etc. Ce write-up a pour objectifs de raconter notre expérience, d'expliquer les techniques utilisées, et en somme, d'apporter de la matière aux curieux et aux expérimentés. (Logo du Spying Challenge) Le challenge se découpait en plusieurs phases: Phase 1 : une semaine de prise d'information OSINT et phishing/vishing avant l'évènement. Phase 2 : quelques heures de social-engineering, tracking et spying sur place.

# Write-Up du challenge Richelieu de la DGSE En 2019, la DGSE (Direction Générale de la Sécurité Extérieure) a créé un challenge de cybersécurité à résoudre en 3 semaines. Le challenge contenait plusieurs épreuves de web, stéganographie, cryptographie, programmation, reverse-engineering, pwn et système (escalade de privilèges). Dates : 21/05/2019 - 14/06/2019 Lien : https://www.challengecybersec.fr/ Auteurs : [Shutdown](https://twitter.com/_nwodtuhs) & [Oik=](https://twitter.com/Oik_eq) Merci