Informations générales

Le challenge du BreizhCTF 2026 a lieu du Samedi 23/05/2026 à 10h00 au Samedi 23/05/2026 à 18h00.

En matière de sécurité informatique, un « Capture the Flag » (CTF) consiste à récupérer des « flags » secrètement dissimulés dans des programmes ou des sites web délibérément vulnérables. Le format de « flag » de l'événement respecte le format BZHCTF{texte}.

Spécificités du BreizhCTF 2026

  • Vous pouvez suivre les communications officielles et échanger avec les administrateurs sur notre Discord.
  • L'utilisation d'IA (LLM, Agentic, ...) est autorisée. Nous vous encourageons à l'utiliser de manière responsable, et à déclarer votre équipe comme utilisatrice d'IA sur la plateforme web pour proposer des scoreboards représentatifs.
  • La méthode de scoring définie est dynamique. Votre score est donc amené à évoluer dans le temps.
  • Aucun point n'est attribué en cas de first blood. Ces derniers vous octroient cependant le droit d'ajouter une musique sur la file d'attente.
  • Les difficultés des challenges sont représentées par un code couleur (bleu, vert, orange, rouge et gris). La méthode de scoring dynamique permet de lisser les points en cas de mauvaise évaluation de notre part.
  • Il n'y a pas de challenges cachés, l'ensemble des challenges est délivré en début de CTF. Les challenges à « débloquer » sont numérotés sous la forme 1/N.
  • Les tentatives de validations de flag ne vous coutent pas de points.
  • Des « Hints » (ou indices) gratuits seront divulgués en milieu de CTF.
  • Les services des challenges n'ont pas accès à internet (sauf contre indication). Ils ont en revanche accès à vos machines (reverse TCP).
  • La catégorie « Sponsors » propose des challenges conçus par certains de nos sponsors. Ces challenges disposent du même système de notation que les autres catégories.

Règlement

  • Les attaques sur les infrastructures non dédiées (Matériel des autres joueurs, CTFd, Firewall, ...) sont interdites.
  • Les tentatives de DoS, Spoofing, Sniffing entraineront une disqualification.
  • Une attention particulière est adressée sur les challenges de Pentest, Web et OSINT : Vous êtes responsable de vos actes, notamment sur le réseau internet.
  • Le partage de flag, le partage d'indices, le multicompte et social engineering sont interdits.
Les organisateurs du BreizhCTF se réservent le droit de disqualifier à tout moment les équipes qui enfreindraient ces règles.

Sponsors et Organisateurs

Le BreizhCTF est une compétition de sécurité informatique de type CTF (Capture the flag) imaginée par deux spécialistes de la cybersécurité, @_SaxX_ et @kaluche_, et organisée par l'agence Bretagne Next.
Le BreizhCTF 2026 remercie encore ses sponsors pour leur contribution.
L’organisation des épreuves ne serait pas possible sans le précieux concours du pool technique (Bleizack & GCC), la contribution des équipes de Claranet (@Sp4rKy), Icodia (@Shade), ainsi que @Ionniz, @Maëlle, @Slinky et @Zeecka.