Je préfère le dire tout de suite pour éviter les malentendus : cette biographie ne concerne que le côté "informatique" de ma vie. J'imagine que c'est cela qui vous intéresse le plus, si vous êtes ici... Mais je vous assure qu'à côté de tout cela j'ai une vie 'normale', avec des vrais gens !
Tout a commencé quand j'avais 15 ans. Un jour, un ami m'a montré son site Web fait en HTML et JavaScript, en me montrant a source. J'ai trouvé ça impressionnant à l'époque, car je ne connaissais rien du domaine... Un peu plus tard, j'ai rencontré Heurs, et nous avons développé un petit site mais assez minable donc vite tombé aux oubliettes.
A l'époque, j'ignorais ce qu'était le hacking, ou du moins j'en avais une vision assez mauvaise. Mais petit à petit, je j'ai découvert. Enfin, disons plutôt que je suis passé par l'étape par laquelle la quasi-totalité des débutants en hacking passent : le stade lamer. Avec Heurs, nous avons créé une team : "Error 404". Même si elle nous a permis de connaître du monde, ce fut un échec. Officiellement le but était d'apprendre le hacking aux autres et partager nos connaissances. Mais comme nous ne connaissions pratiquement rien, nous n'avions pas grand chose à partager, donc l'échec était presque inévitable. En effet, pendant cette période, on préfère toujours se servir des outils déjà faits et cliquer sur des boutons plutôt que de se pencher sur de la documentation et d'essayer de la comprendre.
Au bout d'un moment, je me suis rendu compte que je progressais mieux tout seul qu'en groupe. J'ai donc quitté cette team et me suis lancé dans le PHP et les failles des sites Web. J'ai fait un petit peu de réseau, et testé quelques challenges au passage. J'ai aussi découvert Linux. J'ai pris le risque d'installer Mandrake sur le PC de mes parents... Mais malheureusement, à chaque fois que j'ai testé Linux, je n'ai jamais réussi à y rester très longtemps, faute de motivation et d'habitude.
Vint l'année de mes 18 ans. L'année où je suis rentré à l'INSA de Rennes (école d'ingénieur)... et aussi l'année où je réussis à installer Gentoo sur ma bécane ! Après une période de stagnation au niveau des connaissances due à une scolarité relativement difficile (cycle prépa), je me suis lancé dans le C. C'était différent de tout ce que j'avais déjà testé auparavant. Dès lors, je me suis créé quelques programmes et j'ai tenté de les cracker. J'ai aussi commencé l'assembleur, vu que pour le cracking, ça aide :)
Entre temps, Heurs avait rejoint la communauté Old Hopes. Je décidai de m'y joindre. Après une année bien remplie, pendant les grandes vacances de 2005, j'eus plus de temps pour me consacrer à la sécurité. Je me penchai plus en détails sur l'assembleur. Pendant ces vacances, je me suis rendu compte que le fait de ne pas toujours avoir de PC sous la main ne gênait pas pour progresser. En effet, j'ai eu le temps de lire quelques Hackademy Magazines qui m'ont permis de comprendre pas mal de choses. Je me suis mis aux bases des failles applicatives, puis aux shellcodes. Je faisais surtout de la théorie, mais quand j'avais un PC, j'essayais de les mettre en pratique. C'est pendant cette période que je pris l'habitude de me plonger dans des articles relativement complexes, à les relire, à les travailler tant que je n'avais pas compris.
Une fois la deuxième année commencée, j'ai du une fois de plus lever le pied sur le hack. Je suis parvenu à réinstaller une fois de plus Gentoo, cette fois-ci tout seul. Même si je ne m'en suis pas servi beaucoup, j'ai appris ce qu'on peut appeler "la persévérance du linuxien", sentiment que l'on rencontre lorsqu'on tente de réinstaller pour la 14ème fois un paquet dont les dépendances foirent. C'est là que j'ai appris énormément de choses sur Linux.
En cours d'année, un "club informatique" fit son apparition à l'INSA. Sans hésiter, j'y participai. Je me mis à écrire et donner des conférences sur la sécurité informatique. La plupart de ces conférences étaient axées "newbies" mais cela me permettait de remettre les choses au clair. Je me suis d'ailleurs rendu compte qu'écrire ne sert pas uniquement au lecteur mais aussi beaucoup au rédacteur.
A la fin de l'année scolaire, aux alentours de juin 2006, une idée germe chez Heurs et moi : pourquoi ne pas créer un site web, où nous exposerions nos travaux et nos découvertes ? Aussitôt mes examens de fin d'année terminés, je me suis lancé dans la conception de ce nouveau site : Ghosts In The Stack. La réalisation de la structure du site m'a pris quinze jours, mais il fallait encore la remplir. Nous nous sommes donc mis à rédiger à la chaîne une série d'articles.
5 juillet 2006 : ouverture officielle. GITS connaît un succès immédiat. Sa fréquentation se met à décroître petit à petit, ce qui paraît logique vu que les premiers visiteurs étaient surtout des connaissances :). Mais depuis quelques temps déjà, la popularité remonte, et selon Google, GITS est plutôt bien référencé...
L'année qui a suivi, j'entrai au département informatique de l'INSA. Encore une fois, j'ai du stopper mon apprentissage pour me consacrer à mes études. La différence avec les autres années était quand même largement visible : le sujet principal de mes cours étant l'informatique, ça me plaisait beaucoup plus. J'avoue tout de même qu'ayant cherché un certain nombre de choses par moi même, je n'ai pas appris grand chose pendant quelques semaines.
Cette année là, je me suis "définitivement" mis à Linux en installant Kubuntu (j'entends déjà certains trolleurs hurler...) en début d'année. Et je dois dire que ça m'a plutôt bien réussi puisque je l'utilise toujours aujourd'hui. Grâce à nos cours de système et par quelques recherches personnelles, j'ai appris pas mal de choses sur les notions de bas niveau, de système d'exploitation et d'architecture. En cours d'année, nous avons organisé une petite "soirée hack" qui nous a permis de faire la connaissance de quelques personnes très sympa. Je me suis également lancé de façon plus sérieuse dans le développement Web, en développant quelques sites professionnels et en reprogrammant au passage la version 2 de GITS en orienté objet (version qui, soit dit en passant, ne me convient toujours pas...). A la fin de l'année, je me suis rendu à ma première Nuit du Hack. Sysdream, l'entreprise organisatrice (dont plusieurs personnes viennent de Hackademy) m'a par ailleurs pris en tant que stagiaire l'été suivant.
Au final, si je devais faire un bilan, je dirais que les premières années de mon auto-formation ont été plutôt lentes. Mais je me suis rendu compte que c'est grâce à ce temps passer à chercher de l'information moi même que j'ai véritablement "appris à apprendre". Au fur et à mesure que je surfais sur le net, je me suis vraiment rendu compte de l'immense richesse de son contenu. C'est avant tout grâce aux personnes qui rédigent des articles de qualité et qui en font profiter les autres ; sans eux, je ne serais jamais parvenu à ce stade.
Au début, je mélangeais hacking, piratage, et sécurité informatique, à l'image de ce qu'on peut voir dans la très grande majorité des films traitant du domaine. Maintenant, j'ai compris que la sécurité est une véritable science qui s'acquiert par les connaissances, l'expérience et la persévérance. Même en ayant appris seul une quantité d'information relativement importante, je sais pertinemment qu'il est impossible d'être expert dans tous les domaines. Finalement, je me rends compte que je n'ai pas appris tant de choses que ça, comparé à tout ce qu'il me reste à découvrir. Je sais que travailler dans la sécurité m'intéresse, mais je ne sais pas encore exactement vers quel domaine me diriger et me perfectionner, même si j'ai quelques idées... Cela dépendra des opportunités d'emploi que j'aurai.
Heurs et moi avons créé ce site dans le but de vous transmettre le peu que nous avons appris. Nous espérons que ces quelques éléments vous permettront de progresser autant, sinon plus que nous :)
