Un hacker est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques. Derrière le terme hacker « se cachent des utilisateurs à part, qui préfèrent fouiller dans les entrailles d’un ordinateur plutôt que simplement l’utiliser »

À propos de l’auteur


Bonjour, je m’appelle Michel, et je suis à l’origine du site Le Blog Du Hacker.

Je suis titulaire d’un Master en réseaux informatiques et systèmes embarqués, et j’ai occupé le poste de consultant junior en sécurité informatique pour une grande entreprise internationale. Mais dans mon quotidien, je travaille à mon propre compte en tant que formateur cybersécurité.

Passionné par le hacking éthique, j’adore apprendre, créer et enseigner. J’ai découvert le hacking vers l’âge de 15 ans en voulant savoir qui créait des virus, comment, et dans quels buts. J’explique maintenant comment les combattre.

J’ai rédigé des tutoriels sur divers sites Internet depuis 2009, notamment sur les forums MSDN de Microsoft, dont j’étais modérateur. Avant cela, j’ai obtenu la distinction « Microsoft Community Contributor » décernée aux participants actifs qui aident la communauté bénévolement.

MCC11_Social Media_Logo

2011 ça date !

Aujourd’hui, je réalise des formations en cybersécurité à la portée des particuliers mais aussi des salariés en reconversion et des entrepreneurs.

Cela dit, je ne connais pas tout sur tout, et je ne le prétends pas malgré le titre du site qui peut sembler narcissique. J’avais en fait suivi la vague des « blog du […] ». En effet, j’en apprends tous les jours, et lorsque je reçois des messages d’autres passionnés, que ce soit pour corriger un point essentiel ou ajouter un complément d’informations, cela me ravit beaucoup de les lire.

J’ai rapidement découvert que je n’étais pas le seul à être attiré par ce côté un peu mystérieux du hacking. Mais je n’ai jamais vraiment trouvé ma place sur les forums et sites existants. Soit il s’agissait de pirater les autres (et donc de se faire pirater en passant), soit de rester dans un cercle très privé et réservé à quelques « élites » dont les débutants étaient vivement rejetés.

Je me positionne différemment : j’étudie les techniques malveillantes dans le but de m’en protéger efficacement, et de partager les moyens de s’en prémunir en rendant le contenu accessible et compréhensible par tous.

Après avoir contribué à divers blogs et forums pendant des années, je tente à présent de regrouper et d’afficher publiquement tout ce que j’ai appris sur un seul site, en aidant les internautes à mieux se protéger des menaces informatiques.

Vous y êtes, merci de votre visite, et bonne navigation ! 😀

À propos du blog

Le blog de sécurité informatique le plus lu en France

leblogduhacker logo

Le logo représente un hacker éthique avec son chapeau blanc, prêt à combattre les cybermenaces.

Les piratages, les cyberattaques et autres escroqueries concernent souvent les entreprises, mais aussi les particuliers. Ces derniers sont eux-aussi ciblés tous les jours alors qu’ils sont bien plus démunis.

Fort de plusieurs dizaines de millions de visites depuis sa création en 2013, ce blog a pour ligne de conduite l’apprentissage de la sécurité informatique à Monsieur et Madame tout le monde, de l’étudiant curieux au retraité sensibilisé aux nouvelles technologies, en passant par le responsable d’une petite entreprise conscient des risques informatiques pour son business.

J’explique plus précisément dans mon premier article les buts de ce blog :

  • Il vise à éduquer les internautes sur les arnaques et piratages utilisés contre eux dans le seul but de se défendre (et non pas de pirater les autres !).
  • Il vise également à éviter les attaques car une fois que le mal est fait… c’est bien souvent trop tard (croyez-moi sur parole !).
  • Il permet d’obtenir des pistes pour amorcer une carrière dans la cybersécurité (c’est tout ce que je vous souhaite !)
  • Il me permet d’apprendre tout en enseignant, une sorte d’aventure sans fin que je partage avec vous (et avec plaisir !).

Le blog se veut être un espace d’apprentissage et de partage dans une bonne ambiance et dans le respect des buts précédemment cités.

J’aide volontiers toutes les personnes qui en ont besoin, car je trouve que trop peu de blogueurs le font. Je mène donc ce blog comme un blog normal que j’aimerais moi-même lire sur Internet.

Et de ce fait, je laisse le travail journalistique aux journalistes qui sont mieux placés que moi pour parler d’actualités. Je me contente donc de suivre ces dernières et parfois de les retweeter, mais je me concentre ici sur des articles éducatifs avant tout.

De par sa double interprétation, je me dois de bien (re)préciser qu’uniquement le hacking légal (éthique) sera traité ici, et qu’en visitant ou utilisant le contenu de ce blog, vous déclarez comprendre et accepter entièrement le Disclaimer mais aussi les Conditions d’Utilisation du site. Vous n’apprendrez pas à pirater autrui ici et n’aurez pas non plus de « contacts qui sauraient le faire ». Je m’en vois désolé si votre demande est pourtant « légitime », mais la loi n’autorise pas non plus le « re-cambriolage » de votre cambrioleur… pardonnez-moi l’analogie grossière.

Cela implique naturellement que le contenu de certains articles publics sera volontairement bridé pour ne pas constituer un quelconque mode d’emploi permettant de reproduire les attaques. Mais des informations suffisamment précises seront tout de même fournies de façon à bien comprendre les menaces pour s’en défendre efficacement.

« Qui connaît son ennemi comme il se connaît, en cent combats ne sera point défait. Qui se connaît mais ne connaît pas l’ennemi sera victorieux une fois sur deux. Qui ne connaît ni son ennemi ni lui-même est toujours en danger. »
– Sun Tzu.

Comment bien débuter en hacking éthique ?

Je donne plus de détails sur ma façon de voir les choses et sur les articles que vous devriez commencer à lire ici : https://www.leblogduhacker.fr/commencez-ici/

Vous souhaitez apprendre le hacking éthique en profitant de certaines exclusivités non affichées publiquement ?

  • Vous pouvez me rejoindre sur Facebook, sur Twitter, sur YouTube, sur Instagram (blog), Instagram (michel kartner) et même LinkedIn.
  • Vous pouvez me rejoindre sur le site de mon centre de formation Cyberini pour apprendre la cybersécurité en vidéo !
  • Et surtout, vous pouvez rejoindre la communauté Le Blog du Hacker si ce n’est pas déjà fait (cliquez sur les boutons ci-dessous) ! Vous recevrez des tutoriels et cours personnels et exclusifs par e-mail (sans spam et avec possibilité de vous désinscrire en un clic).

On veut de la transparence

Je disais que je maintiens ce blog comme un blog que j’aimerais lire sur Internet. Je connais plutôt bien les problématiques que rencontrent les visiteurs d’un blog, vous en l’occurrence. Voici donc certaines remarques que je tiens à évoquer en toute transparence.

Remarque concernant les fenêtres Pop-up

Le site Le Blog Du Hacker peut afficher de temps en temps des fenêtres Pop-up, c’est-à-dire des petites boîtes de dialogue invitant les internautes à réaliser telle ou telle action. L’idée n’est pas de vous embêter ou de vous « spammer », mais de vous proposer du contenu intéressant pour vous, en m’assurant que vous l’ayez vu (par exemple si une promotion est en cours). Je déteste les sites qui affichent trop de fenêtres pop-up, et je ne le ferai donc pas.

Par défaut, les Pop-up s’affichent soit une fois, soit deux fois, puis plus jamais. Mais pour cela il faut que votre navigateur accepte les cookies. Et contrairement à ce que l’on croit, les cookies ne sont pas tous des objets de pistage inutiles.

Il est également possible qu’un lien « Ne plus afficher » soit présent, permettant directement de ne plus afficher le message, en supposant encore une fois que les cookies sont activés.

Si jamais une fenêtre s’affiche en permanence, même lorsqu’elle ne devrait pas, n’hésitez surtout pas à me l’indiquer au plus vite.

Remarque concernant la publicité

Le site lui-même et les serveurs sous-jacents sont financés par la publicité Adsense de Google.

Je ne vous demande pas de désactiver vos bloqueurs de publicité. J’en utilise aussi, et notamment pour les sites diffusant de la publicité intempestive. Je ne fais donc pas l’hypocrite qui demande de désactiver les bloqueurs de pubs tout en les utilisant de mon côté. L’accès au site restera gratuit et non restreint pour tous. Mais bien entendu, si vous ne bloquez pas les publicités, je vous en serais reconnaissant car vous contribuerez au financement du site sans rien avoir à acheter directement. Les publicités sont discrètes (une ou deux bannière(s) par page uniquement) et n’empêcheront jamais une bonne navigation, promis.

En fonction des articles, veuillez noter que certains liens (notamment de tests produits) peuvent être des liens affiliés. Je recevrais donc une commission, sans aucun coût supplémentaire pour vous, si vous décidez d’acheter. J’ai de l’expérience avec les produits de ces entreprises et je les recommande car je les utilise moi-même ou/et car ils sont utiles et très pratiques, et non pas parce que je reçois un petit pourcentage. Je reste également indépendant en publiant des alternatives (même gratuites) aux produits cités. C’est simple, n’achetez rien si vous pensez que ça ne vous convient pas, ou que ça ne vous sera pas utile.

D’autres liens mènent également vers du contenu payant dont je suis l’auteur. Cela notamment pour apprendre un sujet dans les détails et vous faire certifier. En effet, ce blog c’est finalement mon activité professionnelle (mon « métier ») : former en cybersécurité. Il se peut donc que je vous invite assez maladroitement à rejoindre mes cours privés. C’est vraiment pour vous aider plus amplement et plus personnellement à atteindre vos propres buts.

Les articles notés comme « invités » ou « sponsorisés » sont des articles rédigés par des tiers (particuliers ou entreprises), et pour lesquels je peux recevoir une contribution (mais pas forcément) en échange. Pas d’inquiétude, je tiens à garder un blog libre et indépendant. J’ai déjà refusé, et refuse souvent, de publier des articles qui n’auront pas un minimum de qualité ou qui ne seraient pas intéressants pour les lecteurs.

Remarque concernant les Cookies

Vous en avez probablement marre, comme moi, de devoir systématiquement « accepter les cookies » pour naviguer sur des sites web. Ce sont les lois françaises et européennes pour la protection des données personnelles qui obligent les sites web à prendre au sérieux la sécurité des données de leurs clients. Et après tout, c’est une très bonne chose.

Mais étant donné que les cookies sont intrinsèques au fonctionnement des sites web, il est difficile d’imaginer un web sans cookies pour le moment… Vous pouvez faire le test en utilisant une fenêtre de navigation privée (qui pour l’occasion revient au même que de refuser les cookies), les sites web ne se souviendront de rien, ni de vos identifiants, ni de vos préférences, ni de votre « panier » et les pop-up s’afficheront tout le temps, car comme le disais précédemment, les fichiers cookies sont souvent utilisés pour ne justement PLUS AFFICHER du contenu publicitaire et ainsi améliorer l’expérience de navigation. Peu convaincu, donc, que ce soit mieux sans aucun cookie n’est-ce pas ?

Mais il est vrai que les cookies peuvent aussi être utilisés pour pister les utilisateurs, pour leur afficher de la publicité ciblée, etc… L’internaute n’est pas pour autant emprisonné dans cette utilisation des cookies à des fins publicitaires, car de nombreux services VPN et autres outils de navigation privée permettent facilement de s’en débarrasser et de préserver notre anonymat sans aide extérieure. Ce qu’on ne vous dit pas, c’est que les sites malveillants qui traitent et maltraitent vos données, n’en ont rien à faire des lois et de vos choix ! Vous devez dans ce cas compter sur VOS connaissances et VOS outils, pas sur les lois.

Enfin, la loi impose l’affichage d’une bannière à partir du simple moment où un système de mesure d’audience est utilisé, et donc chaque site qui souhaite savoir combien de visiteurs il reçoit doit placer cette bannière. Même chose à partir du moment où un site affiche de la publicité. J’ai donc fait le choix de n’afficher qu’une « simple » bannière d’information sur les cookies.

Remarque concernant la modération des commentaires

Le blog est un espace public ou chacun peut s’exprimer librement, à quelques détails près :

  • Les commentaires ne respectant pas la loi sont systématiquement supprimés.
  • Les commentaires agressifs, sans intérêt particulier, tout en majuscules, ou de manière générale non adaptés à un espace public sont systématiquement supprimés.
  • Les publicités déguisées ou non sont presque toujours supprimées ou éditées, sauf si justement elles apportent quelque chose d’utile au site et/ou aux lecteurs.
  • Les commentaires dans une autre langue sont presque toujours supprimés (l’anglais est toléré si vous avez des difficultés en français).

Dans une moindre mesure, certains commentaires peuvent être édités : correction d’un nom propre mal recopié, d’une adresse web invalide ou d’une façon d’écrire non standard, mais aussi pour garantir la sécurité du site, des personnes citées et des personnes qui commentent.

Inversement, les commentaires constructifs (positifs ou non), vous permettant d’émettre votre avis, de poser une question ou d’ouvrir un débat sont les bienvenus. J’y réponds même avec plaisir si j’ai les connaissances requises pour y répondre correctement, et si la réponse n’a pas déjà été publiée.

Enfin, le blog respecte la loi informatique et liberté ainsi que le RGPD. Cela signifie que vous pouvez demander l’édition/suppression de votre (ou vos) propre(s) commentaire(s) ainsi que vos informations personnelles, si vous le désirez. Il suffit de me contacter pour cela.

Remarque concernant la « Newsletter » (inscription par e-mail pour apprendre un sujet donné)

Je mets « newsletter » entre guillemets, car je ne souhaite pas vous inscrire à une « newsletter » classique remplie d’e-mails promotionnels inutiles. Au contraire, je souhaite vous apporter du contenu exclusif de valeur directement dans votre boîte mail, même si cela ne m’apporte rien financièrement. Certes, j’essaierai parfois de vous vendre l’un ou l’autre de mes guides un peu maladroitement, mais c’est parce que j’estimerai qu’ils peuvent vraiment vous être utile à un moment donné et suivant vos intérêts. Cela dit, vous n’êtes engagé(e) à rien en vous inscrivant. Vous pouvez vous désabonner en un clic à tout moment. Je n’ai aucun intérêt à vous spammer ou à vous envoyer des informations commerciales inutiles.

Je me rends également disponible pour répondre à vos questions concernant le contenu des e-mails. Et je répète que vous aurez en bas de chaque e-mail un lien pour vous désinscrire en un clic si jamais le contenu ne vous intéresse pas/plus.

Cela implique également que je peux procéder à des désinscriptions manuelles ou automatiques d’un abonné si j’estime qu’il a utilisé une adresse e-mail jetable, qu’il cherche juste à pirater les autres, ou s’il n’a pas ouvert un seul e-mail depuis une longue durée. À ce propos, aucun service « antispam » type « MailinBlack » ou « Bitbounce » n’obtiendra de suite. Si vous utilisez ce type de service, vous ne recevrez (plus) jamais de mails tout simplement. Et cela pour plusieurs raisons. Tout d’abord, il n’est pas question de vous spammer, mais en plus vous pouvez à tout moment vous désinscrire en un clic, et enfin car il n’est pas possible de confirmer un à un des milliers de mails si tout le monde utilisait ce type de services. Sans compter que le spam (i.e. message inutile remplissant les boites de réception) proviendrait au final de ces mêmes services « antispam » avec tous leurs messages de confirmation ! Vous l’avez compris, je suis entièrement contre !

IMPORTANT : Il est également possible que vous ne receviez pas ou plus d’e-mails si vous utilisez certains fournisseurs comme wanadoo, orange et free (entre autres), car ils décident bien souvent de bloquer complètement les e-mails sans aucune raison valable. Si c’est le cas, vous pouvez toujours vous réinscrire avec une autre adresse e-mail… en attendant que je trouve une solution de mon côté… ou qu’ils règlent les problèmes de leur côté…

Ils ont contribué à la sécurité du site

Sur Le Blog Du Hacker, la reconnaissance est attribuée aux participants qui apportent leur contribution à la propre sécurité du site. En effet, rien n’est jamais sécurisé à 100%, ce site y compris. Et il n’est pas question pour moi de le croire aveuglément sous prétexte qu’on parle ici de cybersécurité.

Si vous pensez avoir trouvé une faille de sécurité sur le site, je vous encourage à me contacter immédiatement afin de procéder à l’étude du problème, pour ensuite vous récompenser. Je suis pour le Responsible Disclosure, c’est-à-dire le signalement d’un problème de sécurité à l’administrateur avant d’en parler publiquement.

Attention : il est obligatoire de m’indiquer au préalable que vous cherchez volontairement des failles de sécurité, si tel est le cas. J’ai parlé des lois précédemment, et il n’y aura pas d’exception.

Voici les noms ou pseudonymes des personnes ayant déjà aidé à sécuriser le site :

  • Secureinfo.eu
  • Daven Security

Merci pour votre visite, n’hésitez pas si vous avez des questions, et à tout de suite dans un autre article !

Menu