Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 3 au 5 juin 2026.

Shovel : utiliser Suricata pour mieux se défendre en CTFAmbre Iooss


Date : 05 juin 2026 à 14:45 — 15 min.

Lors de compétitions Capture-the-Flag (CTF) au format "Attaque-Défense", les équipes ont besoin d'analyser efficacement les flots réseau pour détecter les attaques et corriger rapidement les vulnérabilités. Pour remplir ce besoin, l'équipe nationale de CTF formée par l'ANSSI développe depuis 2023 l'outil Shovel. Cet outil synthétise et enrichit la dissection réseau réalisée par la sonde réseau Suricata (https://suricata.io/).

Shovel permet aux équipes d'identifier rapidement des requêtes illégitimes, même en situation de stress. Il met en avant les éléments importants de chaque flot réseau dans une interface web équipée de fonctionnalités puissantes de filtrage.

L'outil est publié sous une licence libre GPLv2 sur https://github.com/FCSC-FR/shovel. Il a été utilisé avec succès par plusieurs équipes lors des dernières éditions du FAUSTCTF, ENOWARS et de l'European Cybersecurity Challenge (ECSC). Ce projet permet également de motiver les plus jeunes à apprendre et contribuer à la sonde Suricata tout en améliorant l'écosystème opensource des outils de CTF.