À propos de l’auteur

pic3

Je m’appelle Michel, et je suis à l’origine du site Le Blog Du Hacker.

Je suis titulaire d’un Master en réseaux informatiques et systèmes embarqués, et j’ai occupé le poste de consultant junior en sécurité informatique pour une grande entreprise internationale. Mais dans mon quotidien, je travaille à mon propre compte en tant qu’auto-entrepreneur dans la cybersécurité.

Je suis passionné par le hacking éthique, j’adore apprendre, créer et enseigner. J’ai découvert le hacking vers l’âge de 15 ans en voulant savoir qui créait des virus, comment et dans quels buts, et j’explique maintenant comment les combattre.

J’ai rédigé beaucoup de tutoriels sur divers sites et aidé directement des internautes, notamment sur les forums MSDN de Microsoft, dont je suis modérateur. Avant cela, j’ai obtenu la récompense « Microsoft Community Contributor » décernée aux participants actifs qui aident la communauté.

MCC11_Social Media_Logo

2011 ça date !

Enfin, il m’arrive d’animer des rencontres avec des entrepreneurs sur les risques de piratage de leurs sites internet et de leurs données informatiques.

Cela dit, je ne connais pas tout, loin de là, et je ne le prétends pas contrairement au titre du site qui peut sembler narcissique (ce n’est pas du tout le but, j’avais en fait suivi la vague des « blog du […] »). En effet, j’en apprends tous les jours, et lorsque je reçois des commentaires ou messages d’autres passionnés, cela me ravit toujours autant de les lire.

J’ai rapidement découvert que je n’étais pas le seul à être attiré par ce côté un peu mystérieux du hacking. Mais je n’ai jamais vraiment trouvé ma place sur les forums et sites existants. Soit il s’agissait de pirater les autres (et donc de se faire pirater en passant), soit de rester dans un cercle très privé et réservé à quelques « élites » dont les débutants étaient vivement rejetés.

Je me positionne différemment : j’étudie les techniques malveillantes dans le but de m’en protéger efficacement, puis je partage les moyens de s’en prémunir en rendant le contenu accessible et compréhensible par tous.

Après avoir rédigé des tutoriels sur divers blogs et forums pendant des années, je tente à présent de regrouper et d’afficher publiquement tout ce que j’ai appris sur un seul site, en aidant les internautes à mieux se protéger des menaces informatiques.

Vous y êtes, bienvenue et bonne navigation ! 😀

 

À propos du blog

leblogduhacker

Le logo représente un hacker éthique avec son chapeau blanc (les pirates portant le chapeau noir)

Le blog de sécurité informatique tout public numéro 1

Les piratages, les cyberattaques et autres escroqueries concernent souvent les entreprises, mais aussi les particuliers. Ces derniers sont eux-aussi ciblés tous les jours alors qu’ils sont bien plus démunis.

Ce blog a pour ligne de conduite l’apprentissage de la sécurité informatique à Monsieur et Madame tout le monde, de l’étudiant curieux au retraité reconverti, en passant par le responsable d’une petite entreprise conscient des risques informatiques pour son business.

J’explique plus précisément dans mon premier article les buts de ce blog :

  • Il vise à informer les internautes sur les techniques de hacking (malveillantes) utilisées contre eux dans le but de se défendre (et non pas de pirater les autres !).
  • Il vise également à éviter les attaques car une fois que le mal est fait…c’est bien souvent trop tard (croyez-moi sur parole !).
  • Il me permet d’apprendre tout en enseignant, une sorte d’aventure que je partage avec vous (et avec plaisir !).

En résumé, la vocation du blog est d’aider et sensibiliser les débutants au sujet de la sécurité informatique. Il s’agit également de fournir des points intéressants aux utilisateurs déjà initiés. Le blog se veut être un espace de partage ouvert à tous et dans une bonne ambiance.

J’aide volontiers toutes les personnes qui en ont besoin, car je trouve que trop peu de blogueurs le font, et moi non plus je n’aime pas poser une question (légitime) sans jamais obtenir de réponse. Je mène donc ce blog comme un blog normal que j’aimerais lire sur Internet.

Et de ce fait, je laisse le travail journalistique aux journalistes qui sont mieux placés que moi pour parler d’actualités. Je me contente donc de suivre ces dernières et parfois de les retweeter, mais je me concentre ici sur des articles éducatifs avant tout.

De par sa double interprétation, je me dois de bien préciser qu’uniquement le hacking légal (éthique) sera traité ici, et qu’en visitant ou utilisant le contenu de ce blog, vous déclarez comprendre et accepter entièrement le Disclaimer mais aussi les Conditions d’Utilisation du site. Les visiteurs qui n’adhèrent pas à cette ligne de conduite seront écartés du site.

Cela implique naturellement que le contenu de certains articles publics sera volontairement bridé pour ne pas constituer un mode d’emploi permettant de reproduire les attaques. Mais des informations suffisamment détaillées seront tout de même fournies de façon à bien comprendre l’attaque pour s’en défendre correctement.

« Qui connaît son ennemi comme il se connaît, en cent combats ne sera point défait. Qui se connaît mais ne connaît pas l’ennemi sera victorieux une fois sur deux. Qui ne connaît ni son ennemi ni lui-même est toujours en danger. » Sun Tzu.

 

Comment bien débuter en hacking ?

Je donne plus de détails sur ma façon de voir les choses et sur les articles que vous devriez commencer à lire ici : https://www.leblogduhacker.fr/commencez-ici/

 

Vous souhaitez apprendre le hacking éthique en profitant de certaines exclusivités non affichées publiquement ?

  • Vous pouvez rejoindre la communauté si ce n’est pas déjà fait ! Vous recevrez des offres personnelles et exclusives par e-mail (sans spam et avec possibilité de se désinscrire en un clic).
  • Vous pouvez me rejoindre sur Facebook (profil et page), sur Twitter, sur Google Plus (profil et page), sur YouTube (désolé je ne publie pas beaucoup de vidéos), sur Instagram (profil et page) et même LinkedIn.
  • Et enfin, vous pouvez me rejoindre sur la plateforme Cyberini pour apprendre la sécurité informatique en vidéo !

 

À propos des contributeurs

Le Blog Du Hacker est devenu une communauté à part entière, et cela grâce à vous !

Les contributions quotidiennes de plusieurs membres sur le forum (à présent fermé), dans les commentaires, sur Twitter et même par e-mail ont permis au site de devenir ce qu’il est aujourd’hui.

Par la même occasion, voici des mini-interviews d’internautes ayant participé activement au développement de la communauté (notamment en tant qu’anciens modérateurs du forum) :

Lulumilk

Prénom : Lucien
Âge : 30 Ans
Niveau d’étude : Bac+2 communication multimédia

Pourquoi as-tu décidé de participer à la communauté Le Blog Du Hacker ?

Dans la communauté Le Blog Du Hacker, il y a une bonne ambiance, on est bien accueilli dès notre arrivée, si on a des questions les modérateurs et les membres font vraiment de leur mieux pour nous répondre, c’est vraiment très appréciable. Les cours sont vraiment très intéressants et utiles pour mieux comprendre la vie informatique (sécurité informatique, programmation etc….).

Que représente le hacking pour toi ?

Une curiosité, car je suis encore vraiment débutant en programmation. Je suis vraiment passionné par les nouvelles technologies et l’actualité High tech.

Autre chose à ajouter ? 

Avant j’avais une vision négative des « Hackers » (sûrement à cause des idées négatives entendues sur les « Hackers » aux actualités). Les articles sur Le Blog Du Hacker m’ont vraiment intéressé, j’ai appris beaucoup de choses sur ce blog grâce à ce partage d’informations sur la sécurité informatique mais aussi sur la définition exacte du mot « Hacker ».

Schwarzer

Âge : 21 ans
Niveau d’étude : 2ème année de BTS

Pourquoi as-tu décidé de participer à la communauté Le Blog Du Hacker ?

J’ai décidé de participer à la communauté du Blog Du Hacker car c’est avant tout un lieu où je retrouve la même vision du hacking que je me fais, c’est-à-dire l’éthique White Hat ! De plus, j’aime aussi partager ce que j’ai moi-même appris et apprendre en retour aussi. Enfin, Le Blog Du Hacker est l’un des seuls à respecter l’éthique White Hat à fond et en tant que modérateur du forum je fais de mon mieux aussi enfin que cela continue.

Que représente le hacking pour toi ?

Le hacking représente beaucoup de choses, le partage, l’apprentissage, la curiosité, la sécurité, etc. La liste est relativement longue…

Et un mot pour finir éventuellement ? 

Je n’aurai qu’une chose à dire, merci à Michel d’avoir créé une telle communauté et merci aux membres qui font ce qu’elle est jusqu’à maintenant.

 

On veut de la transparence

Je disais que je crée le blog comme un blog que j’aimerais lire sur Internet. Je connais donc bien les problématiques que rencontrent les visiteurs d’un blog, vous en l’occurrence. Voici donc certaines remarques que je tiens à évoquer en toute transparence.

 

Remarque concernant les fenêtres Pop-up

Le site Le Blog Du Hacker affiche de temps à autre des fenêtres Pop-up, c’est-à-dire des petites boîtes de dialogue invitant les internautes à réaliser telle ou telle action. L’idée n’est pas de vous embêter ou de vous « spammer », mais de vous proposer du contenu intéressant tout en m’assurant que vous l’ayez vu (par exemple si une promotion est en cours). Je déteste les sites qui affichent trop de fenêtres pop-up, et je ne le ferai donc pas.

Par défaut, les Pop-up s’affichent soit une fois, soit deux fois, puis plus jamais. Mais pour cela il faut que votre navigateur accepte les cookies. Et contrairement à ce que l’on croit, les cookies ne sont pas tous des objets de pistage.

Il est également possible qu’un lien « Ne plus afficher » soit présent, permettant directement de ne plus afficher le message, en supposant encore une fois que les cookies sont activés.

Si jamais une fenêtre s’affiche en permanence, même lorsqu’elle ne devrait pas, n’hésitez surtout pas à me l’indiquer au plus vite.

 

Remarque concernant la publicité

Le site lui-même et le serveur dédié sont financés par la publicité Adsense de Google.

Je ne vous demande pas de désactiver vos bloqueurs de publicité. J’en utilise aussi, et notamment pour les sites diffusant de la publicité intempestive. Je ne fais donc pas l’hypocrite qui demande de désactiver les bloqueurs de pubs tout en les utilisant de mon côté. L’accès au site restera gratuit pour tous. Mais bien entendu, si vous ne bloquez pas les publicités, je vous en serais reconnaissant car vous contribuerez au financement du site sans rien devoir débourser. Les publicités sont discrètes et n’empêcheront jamais une bonne navigation, promis. À ce propos, certaines publicités sous forme de bannières (images) peuvent s’afficher à la place des publicités Google, sans changer la condition précédente.

En fonction des articles, veuillez noter que certains liens peuvent être des liens affiliés. Je recevrais donc une commission, sans coûts supplémentaires pour vous, si vous décidez d’acheter. J’ai de l’expérience avec les produits de ces entreprises et je les recommande car ils sont utiles et très pratiques, et non pas parce que je reçois un petit pourcentage. C’est simple, n’achetez rien si vous pensez que ça ne vous convient pas, ou que ça ne vous sera pas utile.

Les articles notés comme « invités » ou « sponsorisés » sont des articles rédigés par des tiers (personnes ou entreprises), et pour lesquels je peux recevoir une contribution (mais pas forcément) en échange. Pas d’inquiétude, je tiens à garder un blog libre et indépendant. Je refuse donc de publier des articles qui n’auront pas un minimum de qualité ou qui ne seraient pas intéressants pour les lecteurs.

 

Remarque concernant la modération des commentaires

Le blog est un espace public ou chacun peut s’exprimer librement, à quelques détails près :

  • Les commentaires ne respectant pas la loi sont systématiquement supprimés.
  • Les commentaires agressifs, sans intérêt particulier, tout en majuscules, ou de manière générale non adaptés à un espace public sont systématiquement supprimés.
  • Les publicités déguisées sont presque toujours supprimées ou éditées, sauf si justement elles apportent quelque chose au site et/ou aux lecteurs.
  • Les commentaires dans une autre langue sont presque toujours supprimés (l’anglais étant tout de même accepté).

Dans une moindre mesure, certains commentaires peuvent être édités : correction d’un nom propre mal recopié, d’une adresse web invalide ou d’une façon d’écrire non standard, mais aussi pour garantir la sécurité du site, et des personnes qui commentent.

Inversement, les commentaires constructifs (positifs ou non), vous permettant d’émettre votre avis, de poser une question ou d’ouvrir un débat sont les bienvenus. J’y réponds même avec plaisir si j’ai les connaissances requises pour y répondre correctement, et si la réponse n’a pas déjà été publiée.

Enfin, le blog respecte la loi informatique et liberté ainsi que le RGPD. Cela signifie que vous pouvez demander l’édition/suppression de votre (ou vos) propre(s) commentaire(s) ainsi que vos informations personnelles, si vous le désirez. Il suffit de me contacter pour cela.

 

Remarque concernant la « Newsletter » (communauté Le Blog Du Hacker)

Je mets « newsletter » entre guillemets, car je ne souhaite pas vous inscrire à une newsletter classique remplie d’e-mails promotionnels inutiles. Au contraire, je souhaite vous apporter du contenu exclusif de valeur directement dans votre boîte mail, et cela sans envoyer des mails chaque jour. Je n’ai aucun intérêt à vous spammer ou à vous envoyer des informations commerciales inutiles. Je me rends également disponible pour répondre à vos questions concernant le contenu des e-mails, et bien entendu vous aurez en bas de chaque e-mail un lien pour vous désinscrire si jamais le contenu ne vous intéresse pas/plus.

Cela implique également que je peux procéder à des désinscriptions manuelles ou automatiques d’un abonné si j’estime qu’il a utilisé une adresse e-mail jetable, qu’il cherche juste à pirater les autres, ou s’il n’a pas ouvert un seul e-mail depuis une longue durée. À ce propos, aucun service « antispam » type « MailinBlack » n’obtiendra de suite. Si vous utilisez ce type de service, vous ne recevrez jamais de mails tout simplement. Et cela pour plusieurs raisons. Tout d’abord, il n’est pas question de spam ici, mais en plus vous pouvez à tout moment vous désinscrire en un clic, et enfin car il n’est pas possible de confirmer un à un des milliers de mails si tout le monde utilisait ce type de services.

IMPORTANT : Il est également possible que vous ne receviez pas ou plus d’e-mails si vous utilisez certains fournisseurs comme wanadoo, orange et free (entre autres), car ils décident bien souvent de bloquer complètement les e-mails sans aucune raison valable. Si c’est le cas, vous pouvez toujours vous réinscrire avec une autre adresse e-mail… en attendant que je trouve une solution de mon côté.

 

Ils ont contribué à la sécurité du site

Sur Le Blog Du Hacker, la reconnaissance est attribuée aux participants pour le contenu qu’ils publient mais aussi pour leur contribution à la propre sécurité du site.

Si vous pensez avoir trouvé une faille de sécurité sur le site, je vous encourage à me contacter immédiatement afin de procéder à l’étude du problème, pour ensuite vous récompenser. Je suis pour le Responsible Disclosure, c’est-à-dire le signalement d’un problème de sécurité à l’administrateur avant d’en parler publiquement.

Attention : il est obligatoire de m’indiquer au préalable que vous cherchez volontairement des failles de sécurité, si tel est le cas.

Voici les sites web des visiteurs ayant déjà aidé à sécuriser le site :

  • http://www.secureinfo.eu (faille XSS)

 

Merci pour votre visite, n’hésitez pas si vous avez des questions, et à tout de suite dans un autre article !

19 Commentaires

  1. Peux tu m’aider ?

  2. Merci Michel 😉

  3. Très bien ce site, je le trouve vraiment intéressant, il aide à la vulgarisation mais il faut en fait avoir des bases en informatique et je pense que la plupart des particuliers ne pourront pas faire la plupart des manips que tu décris dans certains articles (je pense notamment à un article que je viens de lire sur comment retrouver une adresse ip d’un pirate mais en général les gens ne savent pas quoi en faire…). Et même lorsqu’ils ont la preuve d’une intrusion caractérisée, en général les avocats sont à la ramasse…. Bref, je connais quelques trucs informatiques et je travaille dans le droit donc si je peux aider surtout sur le second plan, y’a qu’à demander.

    • Merci pour la précision, j’essaie de cibler les débutants avant tout, mais les niveaux peuvent varier entre articles d’où le fossé qu’il peut y avoir. Et oui je serais ravi d’obtenir de l’aide concernant le droit !

      • Bonjour,
        Suite à votre « post » et ici vous pouvez envisager un partenariat « gagnant-gagnant ». Je suis partant, moi aussi.Nous pouvons en parler, quand vous voudrez. À ce propos, je vous enverrai un e-mail probablement demain.
        Je viens, d’acheter aujourd’hui votre livre par Internet. Je n’ai fait pour l’instant que le parcourir, depuis plus d’une heure.
        J’ai une proposition à vous faire.
        Très cordialement,
        Prof. R. Mellet Brossard

  4. j arrive pas pouvez m aider svp

  5. GWENOLA NAUDIN a écrit:

    Bonjour, je me suis fait escroquer et souhaiterai vos conseils s’il vous plait.

  6. partuculiers en gras à corriger vers La sécurité informatique à la portée de tous

  7. Salut Michel,

    Je me permets de poster un commentaire pour te dire que j’adore vraiment ton blog, il y a pleins d’infos enrichissantes, et on voit que tu t’y connais vraiment, tu n’es pas une personne qui croit savoir des choses et qu’en fin de compte, la personne dit n’importe quoi.. enfin bref..

    Donc félicitations !

    Deuxième chose, je te contacte aussi car j’ai un projet qui serait intéressant, et bien entendu, je recherche actuellement une autre personne pour l’entammer ! Tu me diras surement pourquoi toi, et bien écoute comme ça ! car j’aime bien ton blog et je pense que tu es une personne de confiance !

    Après je pense qu’avec le boulot, tu dois être pas mal occupé, mais ce serait bien qu’on en parle par mail de mon projet, si tu veux bien entendu, il n’y a aucune obligation !

    Je ne sais pas si dans mon post, tu vois mon email, mais tu peux m’écrire à cette adresse !

    J’attends ton email !

    Tchao et bravo !

    Antoine

    PS : Je voudrai également aider la communauté et donc toi; et être modérateur, du coup, je ne sais pas si tu en cherche mais je suis très intéressé ! J’ai été modération dans pas mal de site de tchat ainsi que forums et donc je connais le fonctionnement ! C’est pareil si tu es intéressé par ce service, contacte moi !

  8. Bonjour Michel,
    je souhaite vous contacter par Mail…mais le lien « contact » de votre blog ne laisse pas apparaître la zone de contact par mail….

  9. Salut Michel
    J’ai découvert ton site il y’a quelques années mais c’est la première fois que je visite cette page. Je la trouve très riche et surtout très enrichissante. Elle contient en effet toute une philosophie et j’y adhère. Tu fais un travail formidable. Je ne cesse jamais d’apprendre chaque fois que je visite ce merveilleux. Merci à toi et à tous les contributeurs de ce site. Keep it up!!!

    • Salut Konan !
      Merci à toi pour ton message très sympathique et encourageant ! Wow tu me suis donc depuis le début haha, eh bien je suis ravi que le contenu te plaît, et comme quoi il y a bien des personnes qui lisent les pages « à propos ».

  10. Sébastien a écrit:

    Salut Michel,

    Je me suis inscrit à ton Hacker éthique : le cours complet, je le trouve bien expliqué (moi qui suit débutant) et maintenant je m’inscrit donc sur le blog du hacker , j’ai également l’intention de suivre ton cours sur les Malware. Je suis actuellement en BTS en sécurité informatique et j’aimerais quelques conseils de ta part pour commencer ma carrière.

    Félicitations pour ton initiative.

    • Salut Sébastien !
      Merci pour ton commentaire. Pour te donner des conseils plus précis il me faudrait savoir vers quoi précisément tu aimerais t’orienter plus tard. La sécurité informatique est un domaine très large, on a souvent des préférences pour le web par exemple, ou les failles applicatives (ou autre bien sûr). Je pense que tu commences déjà bien ta carrière car tu cumuleras un diplôme et des connaissances additionnelles en tant qu’autodidacte. C’est donc un excellent point de départ. Pour bien assimiler toutes ces connaissances, je te conseille de pratiquer, en utilisant notamment les machines virtuelles que l’on voit dans les cours vidéos. L’analogie est peut-être grossière, mais c’est comme si les connaissances étaient du ciment, et la pratique l’eau pour s’assurer que le ciment colle bien. L’idéal pour cela est de se lancer dans des projets ou défis. Tu peux également te créer une sorte de liste récapitulative de ce que tu as appris par domaines. Ça permet d’organiser les connaissances et en plus de retrouver facilement ce que l’on cherche dans le futur. Ce sont des conseils généraux que je peux te proposer. Excellente continuation et à bientôt !

Laisser un commentaire