Teknik - Résultat de l'usage de l'IA dans le contexte d'un CtF (Northsec)
30 mai 2025
Parce que... c'est l'épisode 0x598!
Parce que… c’est l’épisode 0x598!
Shameless plug
- 12 au 17 octobre 2025 - Objective by the sea v8
- 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
- 17 au 20 novembre 2025 - European Cyber Week
- 25 et 26 février 2026 - SéQCure 2065
Description
Introduction et contexte
Ce podcast technique présente un retour d’expérience fascinant sur l’utilisation de l’intelligence artificielle lors du NorthSec CTF (Capture The Flag), l’un des plus importants événements de cybersécurité en Amérique du Nord. L’animateur s’entretient avec Mickael Nadeau, qui partage son expérience de l’intégration massive de l’IA dans les compétitions de sécurité informatique.
L’évolution spectaculaire de l’IA dans les CTF
Une transformation radicale
Mickael souligne une évolution majeure depuis leur dernier enregistrement il y a deux ans. Alors qu’à l’époque l’IA était encore balbutiante dans le domaine des CTF, elle est devenue aujourd’hui un outil incontournable qui change fondamentalement la dynamique de ces compétitions. Cette transformation s’est révélée particulièrement frappante lors du NorthSec de cette année.
Intégration pratique de ChatGPT
L’un des aspects les plus remarquables rapportés est l’utilisation intensive de ChatGPT par les participants. Un membre de l’équipe de Mickael s’est présenté avec une tablette dédiée exclusivement à ChatGPT, l’utilisant pour prendre des notes, analyser des problèmes et combler ses lacunes en matière de connaissances sécuritaires. Cette approche a permis à des participants moins expérimentés de rester productifs et compétitifs tout au long de l’événement.
Les défis techniques spécifiques du NorthSec
La complexité IPv6
Le NorthSec se distingue par son utilisation délibérée d’IPv6, un choix stratégique des organisateurs pour complexifier les défis et sortir les participants de leur zone de confort. Cette particularité a créé des situations où même les participants expérimentés comme Mickael se sont retrouvés en difficulté, ayant oublié les spécificités des outils compatibles IPv6 après deux ans d’absence.
L’IA comme solution aux lacunes techniques
Face à ces défis techniques, l’IA s’est révélée être un allié précieux. Les participants ont pu interroger ChatGPT sur les outils compatibles IPv6, obtenir des explications sur des concepts complexes et recevoir des suggestions d’approches qu’ils n’auraient pas nécessairement envisagées seuls. Cette assistance a considérablement réduit le temps habituellement consacré à la consultation de documentation technique.
L’impact sur l’analyse et le reverse engineering
Analyse de fichiers simplifiée
L’une des révolutions les plus marquantes concerne l’analyse de fichiers et le reverse engineering. Mickael décrit comment il était possible de simplement télécharger un fichier dans un outil alimenté par l’IA et obtenir instantanément une analyse détaillée. Cette capacité a particulièrement impressionné l’équipe, permettant d’extraire des métadonnées, d’identifier des méthodes de chiffrement et de décompiler des fichiers Linux sans avoir besoin de l’environnement technique traditionnel.
Génération d’hypothèses
L’IA excelle dans la génération d’hypothèses créatives. Plutôt que de remplacer l’expertise humaine, elle complète la réflexion en proposant des pistes que les participants n’auraient pas forcément explorées. Cette collaboration homme-machine s’est révélée particulièrement efficace pour débloquer des situations complexes et accélérer la résolution de défis.
Les outils et plateformes émergentes
Évolution des outils en ligne
Mickael observe une prolifération d’outils en ligne intégrant l’IA, permettant d’effectuer des tâches complexes directement dans un navigateur. Cette évolution est particulièrement avantageuse pour les utilisateurs de MacBook, traditionnellement désavantagés dans les CTF par rapport aux environnements Linux. La possibilité de dropper simplement un fichier et d’obtenir une analyse automatique représente un changement de paradigme majeur.
Les MCP (Model Context Protocol)
Bien que Mickael n’ait pas eu l’opportunité d’utiliser pleinement les MCP pendant le CTF, il exprime un vif intérêt pour cette technologie. Il envisage de développer des chaînes MCP spécifiquement configurées pour les besoins du NorthSec, notamment pour automatiser les phases de reconnaissance et l’analyse IPv6.
Impact social et collaboratif
Démocratisation de la participation
L’un des effets les plus remarquables de l’intégration de l’IA concerne l’aspect social des CTF. Mickael rapporte que cette édition a été la plus collaborative qu’il ait jamais vécue. L’IA a permis de niveler les compétences, permettant à des participants moins expérimentés de contribuer efficacement et de rester engagés tout au long de l’événement.
Fin de l’isolement technique
Traditionnellement, les CTF pouvaient créer des situations où certains participants se retrouvaient isolés, incapables de suivre le rythme ou de contribuer aux discussions techniques. L’IA a brisé ces barrières en permettant à chacun d’obtenir rapidement les informations nécessaires pour participer aux échanges et proposer des solutions.
Maintien de l’engagement
Pour la première fois de son expérience, Mickael observe que tous les membres de l’équipe sont restés motivés et impliqués jusqu’à la fin de l’événement. Cette constance dans l’engagement contraste fortement avec les éditions précédentes où certains participants décrochaient face à la complexité des défis.
Défis et limitations
Limites des garde-fous
Malgré les avancages considérables, l’IA présente encore des limitations. Les garde-fous intégrés dans les systèmes peuvent parfois empêcher certaines opérations légitimes dans le contexte d’un CTF. Mickael envisage d’utiliser des instances locales ou des environnements cloud dédiés pour contourner ces restrictions.
Risque de sur-dépendance
Bien que non explicitement mentionné, la discussion suggère la nécessité de maintenir un équilibre entre l’utilisation de l’IA et le développement des compétences fondamentales. L’IA accélère l’apprentissage mais ne remplace pas la compréhension profonde des concepts sécuritaires.
Perspectives d’avenir
Préparation pour 2025
Mickael exprime son désir de mieux se préparer pour la prochaine édition en développant des outils MCP spécialisés et en explorant davantage les plateformes en ligne émergentes. Il envisage également de s’entraîner sur des CTF en ligne pour perfectionner ses techniques d’intégration de l’IA.
Évolution technologique rapide
Les intervenants soulignent la rapidité d’évolution du domaine. Ce qui semblait impossible il y a quelques années devient routine, et ils anticipent des changements encore plus drastiques d’ici la prochaine édition du NorthSec.
Conclusion
Cette expérience du NorthSec 2024 illustre une transformation fondamentale dans l’approche des compétitions de cybersécurité. L’IA ne remplace pas l’expertise humaine mais la démultiplie, rendant les CTF plus accessibles, plus collaboratifs et paradoxalement plus éducatifs. Cette évolution pourrait attirer de nouveaux participants et revitaliser l’intérêt pour ces événements, tout en maintenant leur caractère technique et challengeant.
L’enthousiasme de Mickael pour cette nouvelle approche est palpable, et sa suggestion d’enregistrer en direct lors du prochain CTF témoigne de la dimension sociale renforcée de ces événements. L’IA semble avoir réussi le pari de rendre les CTF à la fois plus techniques et plus humains, une contradiction apparente qui pourrait bien définir l’avenir de la cybersécurité collaborative.
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: ctf, ia, northsec
Tweet
