Hello Flo’, tu peux te présenter rapidement ?
Hello, je suis le Tech Leader de la communauté RedTeam à Squad. J'ai 15 ans d'expérience (10 en défensif et 5 en offensif). Je suis un hacker qui adore les challenges.
Tu pourrais nous présenter ton métier et son quotidien en quelques lignes ?
Je fais principalement du test d'intrusion, ce qui par définition entraîne que chacune de mes semaines est différente. Un audit dure 3 semaines en moyenne. La première semaine est pour bien le préparer avec la phase de reconnaissance. La seconde est la plus chargée techniquement, ce sont les tests à proprement parler. La troisième est pour la rédaction du rapport qu'il ne faut pas sous-estimer, c'est long de vulgariser un domaine aussi technique pour que le client prenne conscience au mieux des enjeux.
Je suis passionné par le hacking alors je ne vais pas décourager les étudiant-e-s de se lancer dans ce domaine ! Cependant on ne dit pas assez à ces étudiant-e-s qu'il leur faudra des années d'expérience avant de comprendre à quel point on ne peut pas comprendre dans son ensemble comment ça marche ^^
Comment as-tu rejoint Squad ? Pourquoi ?
J'ai rejoint Squad il y a + de 4 ans maintenant. J'ai été chez beaucoup de clients qui étaient loin (parfois très loin) de comprendre les enjeux de la cybersécurité. Squad était moins en retard que les autres à ce sujet.
Ce qui me plait dans ce métier, c'est de devoir m'adapter chaque mois à un nouvel environnement. C'est intéressant de se rendre compte que peu importe l'entreprise ciblée, je vais très probablement atteindre l'objectif (sur les tests d'intrusion internes, depuis l'externe c'est heureusement plus rare !).
Quels rôles occupent la veille, la curiosité, la passion, la formation … pour rester à la pointe des technos ?
Je consacre pas loin d'un tiers de mon temps en veille techno, ça montre bien à quel point c'est primordial ! Il est important selon moi de ne pas uniquement lire les flux RSS et regarder les conférences, il faut aussi pratiquer. Il y a tellement de sites de passionné-e-s pour ça, surtout aujourd'hui comparé à il y a 10 ans, alors il faut en profiter !
Qu’est-ce qui te fait le plus rire dans l’image d’épinal de l’expert en cybersécurité ?
Il y a eu beaucoup de chemin parcouru depuis l'image si persistante de l'adolescent boutonneux qui mange des pizzas et boit des bières dans son garage. Mais il reste encore énormément de chemin à parcourir quand on voit le pourcentage de femme dans la cybersécurité... Ce qui me fait rire c'est qu'il y a de tout, des ultra-timides à des ultra-excentriques.
Tu animes une équipe dite RedTeam chez Squad… tu nous parles de son périmètre ?
L'idée derrière la communauté RedTeam est de partager notre passion pour le hacking au sein d'une communauté nationale (bientôt internationale ?). Il y a tellement de CTF et de sites comme root-me et hackthebox, que même avec peu d'infrastructure, on peut s'organiser des soirées sur place ou à distance pour apprendre ensemble.
Comment participer à une soirée CTF chez Squad ?
Pour les collaborateurs-trices de Squad, rien de plus simple, les soirées sont programmées sur notre réseau social interne où il suffit de laisser un commentaire ou de contacter l'organisateur-trice. Pour les gens de l'extérieur, il faut vous faire inviter par un-e consultant-e de Squad 😝
Comment rencontrer Mhack ? Il commence à y avoir beaucoup d'événements liés à la cybersécurité en France, on n'est pas présent à tous mais à la plupart (BreizhCTF, Cyber@hack, FIC, Hack In Paris, leHACK...). Sinon online on est joignable ici.