Règlement de la plateforme

OSINT des Blaireaux des Légendes

Pour les besoins du présent règlement, le jeu sera désigné par l’acronyme « CTF ».

Article 1 – Conditions d’accès

La participation au CTF est ouverte uniquement sur invitation discrétionnaire des organisateurs

Les personnels invités pourront participer au CTF sans condition de compétence, de grade, fonction ou de connaissance préalable en cybersécurité.

Les participants doivent disposer d’une adresse e-mail personnelle pour l’inscription et d’une connexion internet pour la participation au CTF.

Article 2 - Modalités de participation

Il n’y a pas de limite de participants au jeu. Toutefois, il est formellement interdit au participant de s’enregistrer sur la plateforme en utilisant différentes adresses électroniques. De plus, il est interdit au participant de rejoindre la plateforme CTF en utilisant les adresses électroniques de tiers.

Ainsi, la participation au CTF est personnelle ; l’identifiant de connexion est unique à chaque participant et ne doit pas être partagé.

Toute participation au CTF est subordonnée au strict respect du règlement.

Article 3 - Dates du CTF

La plateforme CTF est ouverte ponctuellement et les organisateurs se réservent la possibilité d'écourter, de proroger, de modifier ou d'annuler le CTF à tout moment de l'année et ce en cas de nécessité de service.

Article 4 - Fonctionnement du CTF

Le CTF consiste en une succession de questions dont les réponses sont à chercher sur Internet au sein d’un scénario conçu par les organisateurs. Ainsi, le but de cet événement est de résoudre les différents challenges proposés et découvrir par soi-même les réponses associées à ces énigmes.

Chaque réponses, aussi appelées « flags » est accompagnée d’une consigne et d’un format de soumission de flags, aussi appelée « format du flag » disponible dans le descriptif de chaque épreuve.

Le nombre de points accordés pour chaque épreuve est indiqué sur la plateforme du CTF et un classement final sera établi dont les modalités sont précisées dans l’Article 6 du présent.

Le CTF implique pour le participant de faire appel à ses capacités de raisonnement, de recherche et ses compétences d’analyse.

Lorsqu’il lui sera demandé une réponse pour démarrer le jeu, le participant devra inscrire la phrase suivante: laissez moi tranquille avec votre babillage je veux commencer le jeu.

Certains flags peuvent être trouvés sans aucune connaissance technique. Toutefois, des conseils et orientations sont proposés aux joueurs dans les premières étapes du CTF.

Il est également possible de prendre des indices, aussi appelés « hint ».

Le partage des indices à d’autres participants est interdit. Le partage d’informations et échanges de flags est interdit entre les participants, sous peine de sanction pouvant aller jusqu’à l’exclusion du jeu.

L’accès à la plateforme du jeu se fait sur la page : https://bdl.su.md/challenges.

Article 5 - Support

Pour toute questions ou problèmes liés au CTF, les joueurs sont invités à contacté directement l'organisateur.

L’équipe du jeu s’efforcera d’être la plus présente possible, mais ne s’engage pas à répondre à toutes les sollicitations en direct ou 24h/24.

Les membres de l’équipe du jeu s’interdisent à donner toute indication qui figure dans un indice du jeu.

Tout abus du support par un joueur pourra entraîner des sanctions pouvant aller du simple avertissement jusqu’à l’exclusion du jeu.

Article 6 - Détermination des scores et du classement

Les points sont prédéfinis par question et associés à chaque flag (un flag est unique).

Un nombre de points négatifs est associé à chaque indice demandé par le joueur.

Le classement général est actualisé en temps réel sur la plateforme de jeu.

Au terme du CTF, chaque joueur aura donc un score général correspondant à la somme des flags réussis moins la somme des indices demandés.

Le classement s’effectue en fonction du nombre total de points et de la rapidité. Parmi les joueurs ayant obtenus le score le plus élevé (nombre total de points).

En cas d’égalité de points entre deux ou plusieurs joueurs, l’avantage sera donné à celui ayant été le plus rapide pour compléter l’intégralité des questions ou, à défaut de complétude intégrale, ayant été le plus rapide à résoudre les énigmes complétées sans prendre d’indice.

Article 7 - Cérémonie et remise des prix

Hormis de la connaissance, aucun lots, prix ou quelconque compensation ne résulte en cas de victoire au CTF. Toutefois, le vainqueur peut toujours réclamer un Sticker à l'organisateur.

Article 8 - Données à caractère personnel

Chaque participant est invité à communiquer son nom et son adresse de courriel via le formulaire d’inscription afin que sa participation soit prise en compte. Ces données à caractère personnel sont collectées pour permettre l’identification des participants.

Ces informations seront traitées par les organisateurs aux seules fins de suivi de la participation au CTF et du classement final et d’établissements de statistiques.

Les différents sites internet créés pour le concours ne collectent aucune donnée à caractère personnel.

Les données collectées sont supprimées dans les 4 mois suivant la fin du ctf. Le responsable de traitement est l'organisateur.

Conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit “Règlement Général pour la Protection des Données” (RGPD), tout Participant dispose d’un droit d’accès, de rectification, de suppression, d’effacement, de portabilité, délimitation du traitement des données personnelles les concernant, qu’il peut exercer directement en prenant contact avec l'organisateur.

Article 9 - Comportement des participants

En s’inscrivant, chaque participant s’engage à respecter pleinement le présent règlement et ce au-delà de la durée du CTF.

Les participants s’engagent notamment à participer loyalement au CTF, sans chercher à gagner des points en contournant les mécanismes du CTF.

Les participants s’engagent à ne pas communiquer les questions, les solutions des épreuves ni le contenu du scénario à autrui.

Les participants s’engagent à ne pas tenter de nuire à l’expérience des autres joueurs, de quelque manière que ce soit. Ils s’abstiennent notamment de publier des contenus de toute nature (sites web, comptes sociaux, commentaires…) susceptibles d’induire les autres joueurs en erreur quant aux flags qu’ils doivent trouver ou susceptibles de faire perdre du temps aux autres joueurs.

Les participants s’engagent à préserver leur hygiène numérique, sécurité opérationnelle (SECOPS) durant la totalité du CTF.

Les participants s’engagent à ne pas utiliser des techniques de type intrusion informatique ou piratage ni à attaquer la plateforme de la compétition ou tout système et sites Internet identifiés ou en lien avec le CTF.

Les participants sont avertis qu’un système de sécurité sera mis en place sur la plateforme de jeu et qu’un système de veille est mis en place afin de détecter d’éventuelles manquement ou triche.

Les participants s’engagent à ne pas effectuer d’action active, à ne pas faire de social engineering (ingénierie sociale), ni à prendre contact de quelque manière ou façon que ce soit avec les différents numéros de téléphones, adresses e-mails ou autres éléments et personnes en lien avec le CTF.

Les participants s’engagent à ne pas utiliser de technique ou de fonctionnalité de réinitialisation de mots de passe sur les différents comptes et réseaux sociaux qu’ils pourraient découvrir durant le CTF. De plus, les participants s’engagent à ne pas signaler ou tenter de faire bannir les comptes des différents réseaux sociaux du CTF.

Les participants s’engagent en outre à maintenir une bonne ambiance dans leurs échanges publics, dans leurs échanges avec les autres joueurs et dans les échanges avec les organisateurs.

Un bon état d’esprit général est de rigueur et aucune injure ni aucun comportement inadapté ne sera toléré.

Les organisateurs se réservent le droit d’exclure un participant du classement et du jeu, sans avoir à le justifier, s’ils estiment que ledit participant n’a pas respecté l’une des règles établies par le présent règlement.

Article 10 - Limitation de responsabilité

Les organisateurs ne sauraient être responsables des dommages, directs ou indirects, quelles qu'en soient les causes, origines, natures ou conséquences qui pourraient naître d’une mauvaise utilisation du jeu.

Les organisateurs mettent tout en œuvre pour que le jeu se déroule dans de bonnes conditions et s’assurent notamment de la disponibilité des différentes épreuves.

Leur responsabilité ne saurait cependant être engagée en cas d’indisponibilité temporaire ou permanente d’une ou plusieurs épreuves, en ce compris si cette indisponibilité réduit les chances d’un participant de remporter le CTF.

Article 11 - Litiges

Le présent règlement est régi par la loi française.

Article 12 - Accès au règlement du jeu

Le règlement complet du jeu est disponible gratuitement, pendant toute la période de validité du jeu. Il est établi en langue française, qui seule fait foi.

Article 13 - Treize

Les organisateurs ont décidé de ne pas mettre d’article treize afin d’éviter toute superstition.