The Last Hour

⚖️ Conditions Générales d'Utilisation

1. Objet & Champ d'Application

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation de la plateforme CTF « The Last Hour » hébergée sur ctf-eq1.yggame.fr.

En créant un compte et en participant au CTF, vous acceptez sans réserve l'intégralité de ces CGU, du Règlement du CTF et de la Politique de Confidentialité.

Le refus de ces conditions entraîne l'impossibilité d'accéder à la plateforme.

2. Définitions

Plateforme : Le site web ctf-eq1.yggame.fr propulsé par CTFd
Organisateur : Yggame / Intrusion Inc.
Participant : Toute personne créant un compte et participant au CTF
Équipe : Groupe de 5 participants maximum
Défi : Exercice de cybersécurité à résoudre
Flag : Code secret à soumettre pour valider un défi
Compte : Identifiant unique d'un participant
Service : L'ensemble des fonctionnalités du CTF

3. Conditions d'Accès

3.1 Éligibilité

Pour accéder à la Plateforme, vous devez :

Être âgé d'au minimum 13 ans (ou l'âge légal de votre juridiction)
Avoir la capacité juridique de conclure un contrat
Accepter explicitement ces CGU, le Règlement et la Politique de Confidentialité
Fournir des informations exactes et à jour
Ne pas avoir de compte existant (un seul compte par personne)

3.2 Restrictions d'Accès

L'Organisateur se réserve le droit de refuser ou suspendre l'accès à toute personne qui :

Enfreint ces CGU ou le Règlement du CTF
Tente d'attaquer ou d'exploiter l'infrastructure
Adopte un comportement abusif, harcelant ou menaçant
Crée plusieurs comptes (multi-comptes interdits)
Enfreint les lois applicables
Est répertoriée comme utilisateur à risque ou fraudeur

3.3 Suspension & Fermeture

L'Organisateur peut suspendre ou fermer votre compte à tout moment, sans préavis et sans compensation, si violation de ces conditions.

4. Compte Utilisateur

4.1 Responsabilités de l'Utilisateur

Vous êtes entièrement responsable de :

La confidentialité de votre mot de passe
Toute activité effectuée via votre compte
La véracité des informations fournies
La notification immédiate de tout accès non autorisé

4.2 Sécurité du Compte

Ne partagez jamais votre mot de passe
Utilisez un mot de passe fort (min. 12 caractères)
Signalez immédiatement toute activité suspecte à [email protected]
Vous êtes responsable des actes effectués sur votre compte

4.3 Suppression de Compte

Vous pouvez demander la suppression de votre compte en envoyant un email à [email protected] avec la mention « Suppression compte ».

Après suppression :

Vos données personnelles seront supprimées dans les 90 jours
Vos scores resteront dans l'historique (anonymisés si souhaité)
Cette action est définitive et non-réversible

5. Utilisation de la Plateforme

5.1 Utilisations Autorisées

Résoudre les défis proposés
Soumettre les flags au format demandé
Consulter le Règlement et les indices
Discuter entre coéquipiers des stratégies
Signaler les bugs/problèmes techniques
Consulter votre classement et vos scores

5.2 Utilisations Strictement Interdites

Attaques contre l'infrastructure :

Attaques DDoS ou amplification
Fuzzing destructif ou scan massif de ports
Injection SQL sur la plateforme CTFd
Exploitation de vulnérabilités non-intentionnelles
Tentatives de bypass de l'authentification

Violations de périmètre :

Exploitation de défis hors du scope défini
Accès au backend ou base de données
Exfiltration de données d'autres équipes
Modification des scores ou données administrateur
Tentatives d'accès au panel admin CTFd

Fraude & Triche :

Partage de flags avec d'autres équipes
Brute force sur l'endpoint de soumission
Création de comptes multiples
Usurpation d'identité
Partage public de solutions pendant le CTF

Comportement abusif :

Ingénierie sociale (phishing vers l'équipe orga)
Harcèlement d'autres participants
Spam ou contenu offensant
Divulgation prématurée de flags/solutions

Conséquence immédiate : Pénalité de points, suspension ou disqualification.

5.3 Outils & Automatisation

Autorisés : Scripts de parsing, outils d'analyse (modérés)
Interdits : Bots qui saturent les services, scrapers massifs

Si doute : Contactez [email protected] avant d'utiliser un outil automatisé.

6. Limitation de Responsabilité

6.1 Exonérations de l'Organisateur

L'Organisateur NE PEUT EN AUCUN CAS ÊTRE RESPONSABLE de :

Interruptions de Service :

Maintenance technique non-annoncée
Mises à jour de la plateforme
Coupures internet ou défaillances serveur
Indisponibilité du VPS ou du fournisseur

Pertes de Données :

Perte de flags soumis
Scores non-enregistrés
Erreurs de synchronisation
Corruption de données lors d'une maintenance

Dommages Indirects :

Préjudice financier
Perte d'opportunité ou de récompense
Dommage à la réputation
Stress ou frustration causés par une disqualification

Actions de Tiers :

Piratage ou accès non-autorisé par des hackers externes
Malveillances de participants
Usurpation d'identité
Divulgation de données par un tiers

Force Majeure :

Catastrophes naturelles
Pannes du fournisseur VPS (au-delà du contrôle de l'Organisateur)
Attaques DDoS externes massives
Événements imprévisibles

6.2 Clause "As-Is"

La Plateforme est fournie « TEL QUEL » (AS-IS) sans aucune garantie d'absence de défaut, de performance ou d'utilité.

L'Organisateur s'efforce de maintenir un service fiable mais ne garantit pas :

La disponibilité 24/7
L'absence de bugs ou failles
La performance optimale
L'accessibilité sans interruption

6.3 Limitation de Responsabilité Financière

En aucun cas la responsabilité de l'Organisateur ne pourra excéder :

Le montant des frais payés pour participer (ou 0 € si gratuit)

Cette limitation s'applique même en cas de négligence grave.

7. Propriété Intellectuelle

7.1 Contenus de l'Organisateur

Énoncés de défis © 2025 Intrusion Inc. / Yggame
Flags et solutions officielles © Yggame
Thématique, visuels, logos © Yggame
Plateforme CTFd © CTFd (licence BSD 2-Clause)

Interdiction : Reproduction, distribution ou réutilisation sans autorisation écrite.

7.2 Contenus des Participants

Vous conservez les droits d'auteur sur :

Vos writeups (après la fin du CTF)
Vos solutions personnelles
Vos notes et analyses

Vous autorisez implicitement l'Organisateur à :

Afficher vos scores publiquement
Utiliser vos solutions à titre pédagogique
Inclure vos writeups dans un recueil post-CTF (avec attribution)

7.3 Licences

CTFd : Logiciel libre BSD 2-Clause (https://github.com/CTFd/CTFd)
Autres dépendances : Respectent leurs licences respectives

8. Modification des CGU & du Règlement

L'Organisateur se réserve le droit de modifier ces CGU et le Règlement du CTF à tout moment.

Notification des Modifications

Les modifications seront annoncées :

Sur la Plateforme (banneau d'avertissement)
Via Discord Yggame
Par email aux participants (si email requis)

Acceptation

Votre participation continue après une modification implique votre acceptation de la nouvelle version.

Si vous refusez les nouvelles conditions, vous pouvez demander la suppression de votre compte.

9. Découverte de Failles de Sécurité

9.1 Signalement Responsable

Si vous découvrez une vulnérabilité involontaire dans l'infrastructure :

NE L'EXPLOITEZ PAS (cela vous disqualifierait)
Signalez-la en privé à : [email protected]
Titre du mail : [SECURITY] Vulnérabilité découverte
Incluez : Description, étapes de reproduction, impact
Délai : L'Organisateur a 48-72h pour corriger avant divulgation

9.2 Protection du Rapporteur

Vous ne serez pas sanctionné pour un signalement responsable
Les détails resteront confidentiels
Reconnaissance possible (crédit public ou bonus de points)

9.3 Exploitations Malveillantes

Tout abus (exploitation sans signalement) entraînera :

Pénalité de points
Suspension ou disqualification
Action légale possible

10. Sanctions & Arbitrage

10.1 Processus Disciplinaire

Détection : Comportement suspect identifié
Avertissement : Notification à l'équipe (violation mineure)
Pénalité : Retrait de points (violation confirmée)
Suspension : Compte désactivé temporairement
Disqualification : Exclusion définitive et annulation des scores

10.2 Décision Arbitrale

L'Organisateur dispose du pouvoir d'arbitrage final
Les décisions sont définitives et sans appel
Aucun recours légal ne peut contester une décision arbitrale

10.3 Droit de Contestation

Vous disposez d'un délai de 24h après notification pour contester auprès de [email protected].

L'Organisateur examinera votre contestation et notifiera sa décision finale.

11. Prix & Remise

11.1 Conditions de Remise

Pour bénéficier d'un prix, vous devez :

Terminer dans le classement des lauréats
Vérifier votre identité si demandé
Être éligible légalement (âge, résidence, fiscalité)
Accepter les conditions de remise définies

11.2 Vérification d'Identité

L'Organisateur peut demander :

Une copie d'une pièce d'identité
Une attestation sur l'honneur
Des données fiscales (si prix > 100 €)

Refus de vérification = Forfeiture automatique du prix.

11.3 Inéligibilité

Vous êtes inéligible si vous :

Êtes mineur (selon votre juridiction)
Êtes résident d'un pays où les concours sont interdits
Avez enfreint le Règlement (disqualification)
Refusez la vérification d'identité

12. Communication & Support

12.1 Canal Officiel

Le seul canal officiel est :

Email : [email protected]

Toute annonce hors de ces canaux n'est pas opposable.

12.2 Support Technique

Questions sur un défi : Utilisez le système de tickets sur la Plateforme
Bugs : Signalez via email avec captures d'écran
Délai de réponse : 24-48h en heures ouvrables

12.3 Clarifications Officielles

L'Organisateur peut publier des clarifications sur les défis :

Sans modification de la difficulté
Visible par tous les participants
Avec timestamp pour l'équité

13. Réclamation & Escalade

13.1 Processus de Réclamation

Email à [email protected] : Décrivez votre problème
Référence : Vous recevrez un numéro de ticket
Examen : L'Organisateur examine votre cas (48-72h)
Réponse : Décision communiquée par email
Définitif : La décision n'est pas contestable judiciairement

13.2 Escalade

En cas de désaccord persistant :

Vous pouvez demander un examen par un tiers neutre (sous réserve)
L'Organisateur reste décisionnaire final
Aucun recours légal n'est garanti

14. Données Personnelles & RGPD

Pour tout traitement de données personnelles, reportez-vous à la Politique de Confidentialité.

Les informations clés :

Données collectées : Email, pseudonyme, IP, logs techniques
Durée conservation : 90 jours après fin du CTF (scores : 2 ans)
Droits : Accès, rectification, oubli, portabilité
Contact RGPD : [email protected]

15. Conformité Légale & Juridiction

15.1 Loi Applicable

Ces CGU sont régies par la Loi Française et le Droit de l'UE (RGPD).

Toute disposition contraire à la loi française est automatiquement nulle.

15.2 Tribunal Compétent

Tout litige relatif à ces CGU relève de la juridiction des Tribunaux de Montpellier (34000, Hérault).

Vous acceptez cette juridiction en créant un compte.

15.3 Résolution Amiable

Avant toute action légale, les parties s'engagent à résoudre le différend à l'amiable via courrier électronique.

16. Entrée en Vigueur

16.1 Préservation des Droits

L'invalidation d'une clause ne libère pas des autres obligations.

Si une disposition s'avère nulle, les autres restent applicables.

17. Acceptation Finale

En créant un compte, vous confirmez :

Avoir lu et compris ces CGU
Accepter le Règlement du CTF
Accepter la Politique de Confidentialité
Être légalement autorisé à participer
Vous soumettre à la juridiction de Montpellier

Le refus = Pas d'accès à la Plateforme.

18. Contact & Informations Légales

Questions sur ces CGU

📧 Email : [email protected]
💬 Discord : Serveur Yggame

Informations de l'Organisateur

Entité : Yggame
Plateforme : ctf-eq1.yggame.fr
Propulsée par : CTFd (BSD 2-Clause License)
Hébergée sur : VPS sécurisé

« They can see you »

Dernière mise à jour : 09/01/2026
Version : 2.2