Dans un paysage où les ransomwares, les attaques sur la supply chain et les compromissions d'identité explosent — l'ENISA et le rapport IBM Cost of a Data Breach en font la démonstration année après année —, former des ingénieurs cybersécurité capables de penser offensive comme défensive n'est plus une option : c'est une urgence industrielle. C'est exactement le pari relevé par le SecuriNet Club d'iTeam University avec SAW CTF 1.0, le tout premier hackathon Capture The Flag du club. Au-delà d'un événement étudiant réussi, cette édition inaugurale signe la montée en puissance d'une vraie scène cyber à Tunis — et confirme la robustesse du Cycle Ingénieur en Cybersécurité d'iTeam University, accrédité EUR-ACE, comme rampe de lancement pour les futurs pentesters, analystes SOC et architectes sécurité de la région.
Qu'est-ce que SAW CTF 1.0 ?
SAW CTF 1.0, c'est l'acte de naissance officiel du SecuriNet Club, l'antenne étudiante dédiée à la sécurité des systèmes d'information d'iTeam University. Le format ? Un hackathon de type jeopardy, scoré en temps réel sur plateforme CTF, avec des challenges répartis sur l'ensemble du spectrum offensif / défensif : web exploitation, cryptographie, reverse engineering, forensic, pwn et misc. Chaque flag récupéré — cette chaîne secrète du type flag{...} qui valide une exploitation réussie — rapporte des points ; les premières équipes du scoreboard raflent la mise.
Salle comble, plateforme saturée de soumissions, claviers chauffés à blanc : pour un coup d'essai, le SecuriNet Club réussit un coup de maître. Et cette ferveur n'est pas anecdotique. La Tunisie comme l'ensemble du marché EMEA font face à un déficit chronique d'experts en sécurité offensive et de SOC analysts — l'(ISC)² Cybersecurity Workforce Study chiffre le gap mondial à plusieurs millions de postes non pourvus. Chaque CTF universitaire est donc, concrètement, une chaîne de pré-recrutement pour les SOC, CERT et cabinets de red teaming qui scrutent les talents de demain.
Capture The Flag : le format de référence en cybersécurité
Né dans la culture hacker des années 1990 à la DEF CON, le Capture The Flag est devenu le standard mondial pour entraîner et évaluer les experts cyber. FCSC, ECSC, CSAW, iCTF, HTB Business CTF : les meilleurs talents s'y rencontrent. Deux grandes familles cohabitent. En jeopardy, on résout des challenges indépendants pour engranger des points. En attack / defense, chaque équipe défend une infrastructure tout en attaquant celle des autres — un véritable laboratoire de blue team contre red team. SAW CTF 1.0 a opté pour le format jeopardy, plus accessible pour une première édition mais aussi exigeant techniquement.
Côté tooling, les participants jonglent avec l'arsenal classique du pentester : Burp Suite pour intercepter les requêtes HTTP, Ghidra ou IDA pour le reverse, Wireshark pour la capture réseau, Volatility pour le memory forensic, pwntools pour scripter des exploits, sans oublier CyberChef, John the Ripper ou Hashcat. Le panel de challenges du SAW CTF 1.0 couvrait toutes les catégories canoniques d'un CTF de qualité :
- Web exploitation — SQL injection, XSS stockée ou réfléchie, SSRF, IDOR, contournement de JWT et autres classiques de l'OWASP Top 10
- Cryptographie — attaques sur RSA à petit exposant, réutilisation de nonces, padding oracle, ECB à blocs répétés, hachages faibles
- Reverse engineering — désassemblage x86 / ARM, unpacking, analyse statique et dynamique, contournement d'anti-debug
- Forensic & stéganographie — analyse de pcaps, memory dumps, artefacts Windows, métadonnées EXIF, données cachées dans des images
- Pwn / binary exploitation — buffer overflow, format string, ret2libc, ROP, contournement d'ASLR et de stack canaries
Au-delà de l'adrénaline du scoreboard, le CTF est un puissant accélérateur pédagogique. Le format learning by doing entraîne les bons réflexes : lire un trafic chiffré, identifier une CVE connue, modéliser une kill chain à la MITRE ATT&CK, automatiser une exploitation. Autant de compétences directement transférables aux métiers de pentester, analyste SOC, threat hunter ou ingénieur DevSecOps. C'est pour cela que le CTF en Tunisie devient un marqueur fort des cursus sérieux en sécurité des SI — et c'est l'ADN du Cycle Ingénieur en Cybersécurité d'iTeam University.
Le Cycle Ingénieur en Cybersécurité d'iTeam : le moteur de la performance des étudiants
Les performances vues sur le scoreboard du SAW CTF 1.0 ne tombent pas du ciel. Elles sont le résultat tangible du Cycle Ingénieur en Sécurité des Systèmes Informatiques & Réseaux, le cursus phare d'iTeam University. Calibré sur les référentiels métiers les plus exigeants — NIST CSF, NIST 800-53, ENISA Skills Framework, NICE —, ce cursus de 5 ans est accrédité EUR-ACE par l'ENAEE : une garantie européenne de qualité qui aligne le diplôme sur les standards des meilleures écoles d'ingénieurs.
Formation phare — iTeam Polytechnique
Cycle Ingénieur en Sécurité des Systèmes Informatiques & Réseaux
Un cursus complet, accrédité EUR-ACE, qui forme les futurs ingénieurs cybersécurité de la région. Architecture zero trust, pentesting web et réseau, cryptographie appliquée, threat intelligence, réponse à incident, hardening système et gouvernance ISO 27001 — toutes les briques techniques et méthodologiques pour s'imposer sur les métiers les plus disputés du marché.
Concrètement, à quoi ressemble la semaine d'un étudiant ? À un cyber range grandeur nature. Le matin, cours de cryptographie sur AES-GCM ou ECC ; l'après-midi, lab pratique sur une machine vulnérable type HackTheBox, TryHackMe ou Root-Me ; en fin de semaine, exercice blue team sur SIEM (corrélation d'alertes, chasse aux IOC, analyse de logs Sysmon) ou simulation d'incident calquée sur la kill chain MITRE ATT&CK. Résultat : la théorie devient réflexe opérationnel. Et lorsqu'arrive un événement comme le SAW CTF 1.0, les étudiants ne découvrent pas les outils : ils les connaissent déjà. C'est cette boucle courte theory → hands-on → competition qui sépare un cours magistral d'une vraie école d'ingénieurs cybersécurité à Tunis.
Le SecuriNet Club, le club étudiant cybersécurité d'iTeam University
Aucun CTF ne sort de terre par magie. Derrière le scoreboard, il y a une infra à provisionner, des challenges à concevoir et à tester (un writeup propre par défi !), une plateforme type CTFd à durcir, des conteneurs Docker à isoler, du monitoring en temps réel. Tout cela, c'est l'œuvre du SecuriNet Club, l'antenne tunisienne SecuriNets affiliée à iTeam University. Le club, animé par des étudiants passionnés du Cycle Ingénieur en Sécurité des SI & Réseaux, fait vivre la cyber toute l'année : workshops web pentest, sessions d'OSINT, qualifications aux CTF nationaux et internationaux, talks avec des professionnels en poste dans des SOC, CERT et éditeurs sécurité.
Cette énergie collective s'inscrit dans la vie universitaire riche d'iTeam University, où les clubs étudiants jouent un rôle central dans la pédagogie : ils transforment les acquis théoriques en savoir-faire opérationnel et offrent un terrain de jeu unique pour expérimenter, apprendre de ses erreurs et tisser un réseau pro dès la première année — un accélérateur de carrière notoire dans un métier où community et bug bounty ouvrent souvent les portes des plus grands cabinets.
Félicitations à nos gagnantes
Si SAW CTF 1.0 restera dans les annales du club, c'est aussi grâce à un podium qui frappe par son symbole : la cybersécurité au féminin. À l'heure où les femmes ne représentent encore qu'environ 25 % des effectifs cyber à l'échelle mondiale (source (ISC)² Cybersecurity Workforce Study), voir une équipe 100 % féminine s'imposer en tête d'un CTF technique envoie un message limpide : la cyber tunisienne se conjugue aussi au féminin, et à haut niveau.
Équipe gagnante — SAW CTF 1.0
L'équipe Crazy Package
- Chaima Cherni
- Emna Besbes
- Mariem Ben Ghorbel
Bravo à Chaima, Emna et Mariem pour leur rigueur technique, leur répartition des rôles — cœur de métier en CTF : une bonne équipe est avant tout un cyber range humain, où chacune spécialise une catégorie — et leur sang-froid devant un scoreboard qui défile en temps réel. Félicitations également à l'ensemble des compétiteurs et compétitrices : chaque flag soumis, chaque writeup rédigé post-mortem, c'est une ligne de plus sur le CV d'un futur ingénieur cybersécurité.
Le témoignage de Mariem, membre de l'équipe gagnante
« We showed up as friends… and somehow walked out as winners. » Notre toute première compétition CTF, et quelle expérience ! Avec Chaima Cherni et Emna Besbes, on a formé l'équipe Crazy Package et on a décroché la 1re place du SAW CTF 1.0 organisé par SecuriNets iTeam University. Au-delà des challenges résolus ensemble, cette journée a renforcé notre amitié et nous a fait grandir en cybersécurité. Bravo à toute l'équipe d'organisation pour cet événement — vivement la prochaine !
— Mariem Ben Ghorbel, équipe gagnante Crazy Package — SAW CTF 1.0 (post LinkedIn)
Programme, débouchés & admission au Cycle Ingénieur Cybersécurité
L'effervescence de SAW CTF 1.0 n'est qu'un écho local d'une réalité structurelle : la cybersécurité est aujourd'hui l'une des compétences les plus tendues du marché mondial. Ransomware-as-a-Service, attaques sur la supply chain logicielle (l'après SolarWinds / Log4Shell / XZ Utils), entrée en vigueur de NIS 2 et du DORA, montée du Cyber Resilience Act : banques, opérateurs télécoms, ESN, administrations et éditeurs SaaS recrutent à tour de bras. Le Cycle Ingénieur en Cybersécurité d'iTeam University est calibré pour répondre directement à cette pénurie.
Un programme progressif sur 5 ans
Deux temps forts structurent le parcours : une prépa intégrée qui déploie des fondations scientifiques solides (un attaquant qui ne maîtrise pas l'arithmétique modulaire ne fait pas de crypto !), puis un cycle ingénieur de spécialisation en sécurité des systèmes & réseaux. Voici la trame :
Des débouchés parmi les plus recherchés du marché
À la sortie, les diplômés du Cycle Ingénieur Cybersécurité accèdent à des métiers parmi les mieux rémunérés de l'IT, avec un fort levier d'évolution vers le management ou l'expertise pointue :
- Ingénieur cybersécurité — conception, déploiement et hardening de l'architecture sécurité des SI
- Pentester / consultant offensive security — red teaming, tests d'intrusion black/grey/white box, audits applicatifs et internes
- Analyste SOC (N1/N2/N3) — supervision SIEM, incident response, threat hunting, exploitation EDR / XDR
- Architecte sécurité — cloud security, micro-segmentation, zero trust, IAM et secret management
- Consultant GRC — gouvernance, gestion des risques, mise en conformité ISO 27001, NIS 2, DORA, RGPD
- Ingénieur DevSecOps — shift-left security, CI/CD durci, policy as code, scan SAST/DAST/SCA, supply chain security
- Threat intelligence analyst — veille CVE, suivi des APT groups, modélisation de menaces selon MITRE ATT&CK
Comment intégrer le Cycle Ingénieur Cybersécurité d'iTeam ?
Deux portes d'entrée au Cycle Ingénieur en Cybersécurité d'iTeam University :
- Post-bac (séries scientifiques, techniques ou mathématiques) via le Cycle Préparatoire MP intégré qui pose les fondations mathématiques et algorithmiques avant la spécialisation sécurité.
- Admission parallèle en 3e année pour les titulaires d'une licence en informatique, télécoms, réseaux ou mathématiques appliquées — la voie privilégiée des passionnés qui ont déjà validé un L3.
Pour les profils déjà diplômés qui visent un poste de responsabilité en sécurité des SI — CISO, RSSI adjoint, manager SOC, lead pentest —, le Master Cybersécurité complète le dispositif avec un focus gouvernance, audit et architecture sécurité.
Toutes ces formations s'appuient sur un véritable cyber range pédagogique : laboratoires équipés pour le pentest et le forensic, intervenants en poste dans des SOC et CERT, partenariats avec des entreprises tech (visibles lors du Job Fair iTeam University) et une vie associative active dont le SecuriNet Club est devenu le fleuron cyber. Vous voulez rejoindre la meilleure école d'ingénieurs cybersécurité à Tunis et bâtir une carrière d'ingénieur cybersécurité ? Découvrez nos modalités d'admission, explorez le programme détaillé du cycle ingénieur ou parcourez nos dernières actualités & événements.
Questions fréquentes sur SAW CTF 1.0 et la cybersécurité à iTeam University
Qu'est-ce que SAW CTF 1.0 organisé par le SecuriNet Club d'iTeam University ?
SAW CTF 1.0 est le tout premier hackathon Capture The Flag organisé par le SecuriNet Club d'iTeam University. Il s'agit d'une compétition étudiante de cybersécurité réunissant des équipes autour de challenges techniques en sécurité offensive, sécurité défensive, cryptographie, reverse engineering et exploitation de vulnérabilités.
Qu'est-ce qu'un Capture The Flag (CTF) en cybersécurité ?
Un Capture The Flag est une compétition technique où chaque équipe doit récupérer des flags — chaînes secrètes du type flag{...} — en exploitant des vulnérabilités. Deux formats coexistent : le jeopardy (challenges indépendants par catégories) et l'attack / defense (chaque équipe défend une infra tout en attaquant celle des autres). Les catégories couvrent web exploitation, cryptographie, stéganographie, forensic, reverse engineering et pwn. C'est le standard mondial pour former les futurs pentesters et analystes SOC.
Qui sont les gagnantes du hackathon SAW CTF 1.0 ?
L'équipe gagnante de SAW CTF 1.0 est composée de Chaima Cherni, Emna Besbes et Mariem Ben Ghorbel, trois étudiantes d'iTeam University qui ont brillé par leur maîtrise technique, leur stratégie d'équipe et leur engagement dans le domaine de la cybersécurité.
Comment rejoindre le SecuriNet Club d'iTeam University ?
Le SecuriNet Club est ouvert à tous les étudiants d'iTeam University passionnés par la cybersécurité. Les inscriptions sont possibles tout au long de l'année via la vie universitaire. Le club organise des ateliers techniques, des sessions de préparation aux CTF nationaux et internationaux et des conférences avec des experts du domaine.
Quelles formations en cybersécurité propose iTeam University ?
iTeam University propose un Cycle Ingénieur en Sécurité des Systèmes Informatiques & Réseaux ainsi qu'un Master Cybersécurité, deux formations accréditées EUR-ACE qui préparent les étudiants aux métiers d'analyste SOC, pentester, ingénieur cybersécurité et consultant en sécurité des SI.
Combien de temps dure le Cycle Ingénieur en Cybersécurité d'iTeam University ?
Le Cycle Ingénieur en Sécurité des Systèmes Informatiques & Réseaux d'iTeam University dure 5 ans après le baccalauréat : 2 ans de cycle préparatoire intégré MP suivis de 3 ans de cycle ingénieur, dont une 5e année couronnée par un projet de fin d'études (PFE) en entreprise. L'admission est également possible en parallèle en 3e année pour les titulaires d'une licence en informatique, télécoms ou réseaux.
Que signifie l'accréditation EUR-ACE pour le Cycle Ingénieur Cybersécurité ?
Le label EUR-ACE est un cadre européen de qualité délivré par l'ENAEE (European Network for Accreditation of Engineering Education). Il garantit que le Cycle Ingénieur Cybersécurité d'iTeam University respecte les meilleurs standards européens en matière de programme, d'évaluation et de compétences visées. Pour les diplômés, c'est un atout considérable : reconnaissance internationale, mobilité en Europe et équivalence avec les meilleures écoles d'ingénieurs.
Quels sont les débouchés après le Cycle Ingénieur Cybersécurité ?
Les diplômés accèdent à tout le spectre métier de la cyber : ingénieur cybersécurité, pentester / red teamer, analyste SOC (N1 à N3), threat hunter, architecte sécurité (cloud, zero trust), consultant GRC (ISO 27001, NIS 2, DORA, RGPD), ingénieur DevSecOps, expert cryptographie ou futur RSSI. Les principaux recruteurs en Tunisie et à l'international : banques, opérateurs télécoms, ESN, administrations, CERT, éditeurs SaaS et cabinets de conseil spécialisés — tous confrontés à un skill gap chronique sur la sécurité offensive et la threat intelligence.
Pourquoi choisir iTeam University pour sa formation d'ingénieur cybersécurité en Tunisie ?
iTeam University conjugue plusieurs atouts : une accréditation EUR-ACE, une pédagogie par projet avec laboratoires équipés, des intervenants professionnels du secteur, une vie associative active (dont le SecuriNet Club et son hackathon SAW CTF), des partenariats entreprises (Job Fair) et un campus à Tunis. Le Cycle Ingénieur en Cybersécurité y est conçu pour produire des diplômés immédiatement opérationnels sur les métiers les plus recherchés.
Pourquoi participer à un CTF quand on est étudiant en informatique ?
Un CTF est le passage du savoir au savoir-faire : on y apprend à lire un binaire dans Ghidra, à exploiter une SQLi avec sqlmap, à chasser des IOC dans une capture pcap ou à rédiger un writeup propre — exactement les compétences que recherchent les SOC, CERT et cabinets de pentest. Les résultats CTF (CTFtime ranking, writeups publics, badges HackTheBox / TryHackMe) pèsent réellement sur un CV junior et ouvrent des portes vers les stages et premiers postes en sécurité offensive ou défensive. C'est précisément pour cela que le Cycle Ingénieur Cybersécurité d'iTeam intègre l'entraînement CTF dès la spécialisation.
Partager