Présider EPIHACK : Retour sur une année de cybersécurité à Epitech

Genèse d’EPIHACK

Quand j’ai rejoint Epitech Bénin en 2023, il n’existait pas de structure dédiée à la cybersécurité. Quelques étudiants passionnés échangeaient de manière informelle, mais il manquait un cadre pour structurer l’apprentissage et fédérer la communauté.

En juillet 2025, j’ai pris la présidence d’EPIHACK avec une mission claire : faire de la cybersécurité un pilier de la vie étudiante à Epitech Bénin.

Les défis du début

Recruter et motiver

Le premier défi était de convaincre les étudiants que la cybersécurité n’est pas réservée à une élite. Beaucoup pensaient qu’il fallait des années d’expérience avant de pouvoir participer à un CTF.

Notre approche : des sessions d’initiation accessibles à tous, avec une progression graduelle :

1. Semaine 1-2 : Introduction à Linux, bases du réseau
2. Semaine 3-4 : Premiers challenges sur OverTheWire (Bandit)
3. Semaine 5-8 : Spécialisation par domaine (Web, Forensics, Crypto, Reverse)
4. Mois 3+ : Participation aux CTF en ligne en équipe

Trouver des ressources

Sans budget conséquent, on a dû être créatifs :

• Utilisation de plateformes gratuites : TryHackMe, Root-Me, PicoCTF
• Création de nos propres labs vulnérables avec Docker
• Partage de writeups entre membres après chaque compétition
• Invitation de speakers via visioconférence (coût : 0 €)

Les moments forts

Le premier CTF interne

En septembre 2025, on a organisé notre premier CTF interne avec 30 participants. J’ai créé les challenges moi-même :

• 5 challenges web (XSS, SQLi, IDOR, SSRF, JWT)
• 3 challenges crypto (César, RSA, AES)
• 3 challenges forensics (analyse de fichiers, stéganographie)
• 2 challenges réseau (analyse Wireshark, MITM)

Voir des débutants résoudre leur premier challenge et crier de joie — c’est exactement pour ça que j’ai créé cette association.

Hackerlab 2025

La participation collective au Hackerlab a été un moment clé. On a qualifié 3 équipes pour les finales nationales, et personnellement j’ai atteint la 8ème place.

Plus important que le classement : les semaines d’entraînement intensif qui ont précédé, les nuits blanches à résoudre des challenges ensemble, et l’esprit d’équipe qui s’est forgé.

BJSEC CTF — 2ème place

En décembre 2025, la 2ème place au BJSEC CTF a confirmé que notre méthode fonctionnait. Le travail régulier et la culture du partage portent leurs fruits.

Ce que la présidence m’a appris

1. Le leadership technique ≠ le leadership humain

Être bon techniquement ne suffit pas pour diriger une association. Il faut :

• Écouter les besoins de chaque membre
• Adapter le rythme à la diversité des niveaux
• Déléguer sans perdre la vision d’ensemble
• Célébrer les petites victoires autant que les grandes

2. Enseigner est le meilleur moyen d’apprendre

Préparer une session sur les injections SQL m’a forcé à comprendre chaque subtilité. Quand un étudiant pose une question inattendue, ça pousse à approfondir et à remettre en question ses propres connaissances.

3. La communauté est un multiplicateur de force

Un étudiant seul face à un challenge peut abandonner. Un groupe de passionnés qui échangent, s’entraident et se motivent — ça crée une dynamique inarrêtable.

La suite

Alors que mon mandat continue, les objectifs pour 2026 sont ambitieux :

• 🎯 Top 3 au Hackerlab 2026 avec une équipe EPIHACK
• 📝 Certification pour les membres — accompagner 5 étudiants vers une certification reconnue
• 🌐 Partenariats avec d’autres associations cybersécurité en Afrique de l’Ouest
• 🏗️ Lab permanent — un environnement de pratique accessible 24/7

La cybersécurité au Bénin a un potentiel énorme. EPIHACK n’est qu’un début.

---

Intéressé par la cybersécurité ou envie de rejoindre la communauté ? Contactez-moi via mon site ou sur LinkedIn.