Pour ceux qui ne connaissent pas encore Eric Filiol, je vais rapidement vous présenter son parcours.

Eric Filiol est un expert en sécurité informatique, spécialisé en cryptologie symétrique, en cryptanalyse, en virologie informatique et en techniques de cyberguerre. Il est aujourd’hui directeur du centre de recherche de l’ESIEA (École des Sciences et Technologies du Numérique).

Auparavant, il été lieutenant-colonel de l’armée de Terre française. Il a servi au 44e régiment d’infanterie, qui rassemble actuellement les personnels militaires affectés à la DGSE.

Il est également :

  • Directeur scientifique du projet DAVFI (Démonstrateurs d’AntiVirus Français et Internationaux), qui devrait voir le jour cette année.
  • Chercheur associé au projet CODES de l’INRIA.
  • Membre du comité organisateur du SSTIC (Symposium sur la sécurité des technologies de l’information et des communications).
  • Professeur-chercheur à l’ESAT (École supérieure et d’application des transmissions) à Rennes, et chef du laboratoire de virologie et de cryptologie depuis 2001.
  • Professeur au Mastère spécialisé en cybersécurité de Supélec et TELECOM Bretagne ainsi qu’au Mastère spécialisé en cybersécurité et cyberguerre de l’ESIEA.

Entre autres…

Eric Filiol

Autant vous dire que ça ne rigole pas !

Eric Filiol m’a gentillement accordé des minutes de son temps pour répondre à une interview sur le hacking. Je lui pose notamment les questions génériques en hacking que les débutants peuvent se poser.

Interview de Eric Filiol sur le hacking

1. Quelle est selon vous la meilleure méthode à suivre pour un débutant afin de bien démarrer avec le hacking ?

Avant tout avoir une bonne maitrise de la programmation si possible en C et en assembleur pour maitriser le code bas-niveau. Ensuite développer le sens de la curiosité, de la réflexion, l’esprit critique. Une bonne culture scientifique (mathématiques, électronique, physique…) est un plus.

2. Si maintenant vous deviez tout recommencer, quel serait votre plan d’apprentissage ?

Je pense que j’investirais plus dans l’électronique sinon je suivrais le plan précédent.

3. Que doit-on impérativement savoir pour devenir un hacker éthique respecté ?

Je pense que le plus important est d’abord de se respecter soi-même : donc se fixer des limites. S’il est compréhensible de ne pas toujours savoir ce que l’on veut, il est essentiel de savoir en permanence ce que l’on ne veut pas. Ensuite, respecter les autres (ne pas leur nuire). Le respect naturel viendra alors tout seul. Ce n’est pas une question de savoir-faire mais de savoir-être.

4. Pensez-vous que les lois devraient être revues pour permettre plus de souplesse aux hackers éthiques ?

Peut être du moins en partie. Mais je pense plus à des lois qui favoriseraient des parcours scolaires différents, sauraient les valoriser et les accompagner. La récente modification de l’article 323 du code pénal est également une bonne chose. Maintenant le droit français est assez favorable, ce qui manque c’est la reconnaissance et la valorisation du mouvement hacker.

5. La façon de faire est-elle plus intéressante que les résultats ?

Disons que le monde académique (les méthodes passent avant les résultats) est complémentaire de celui des hackers (les résultats avant tout). Mais cela concerne uniquement la technique. Maintenant en termes de responsabilités morales (c’est bien de cela qu’il s’agit) et pénales, les conséquences plus que la méthode ou les résultats sont prééminents.

6. Selon vous, y a t-il un langage de programmation à apprendre en premier ? Y a t-il un langage à savoir absolument ? Pourquoi ?

Je dirais le langage C parce qu’il impose de connaitre le lien machine/programme et qu’il est simple mais puissant à la fois. L’assembleur pour les mêmes raisons et pour sa capacité à jeter un pont entre programmation et électronique.

7. Quelle est votre opinion sur le problème de compréhension entre « hacking » et « piratage » ?

Je pense que cela relève soit de l’ignorance soit du vieux principe du « chien et de la rage ». Il n’y a pas de confusion possible.

8. Comment voyez vous les hackers dans une dizaine d’années ?

Je ne sais pas comment je les vois mais plutôt comme je les espère. Je dirais que l’idéal serait de les voir plus matures, dotés d’une conscience sociétale, éthique voire politique globale.. bref constituer une force organisée avec laquelle compter et dont le but est d’œuvrer au profit des autres et de la société. Il est aussi nécessaire que les deux mondes (les hackers et l’État) fassent chacun un pas vers l’autre pour tendre vers une mutuelle compréhension.

9. Quel est le meilleur moyen d’être en sécurité sur Internet ? Et de s’assurer que son ordinateur est sain et le restera ?

Les bonnes pratiques (la fameuse hygiène informatique) avant tout. Sécuriser son ordinateur pour ensuite faire n’importe quoi avec n’a pas de sens. Ensuite s’investir dans la compréhension de son système, autrement dit ne pas être passif avec l’informatique. Ce qui amène à préférer des systèmes ouverts comme Linux qui permettent aux utilisateurs de s’approprier le système et ne pas en être dépendant.

10. Un dernier conseil à donner à une personne qui aimerait se former en hacking ?

Restez passionnés, ayez l’esprit ouvert et curieux et méfiez vous de l’orthodoxie. Regardez les choses comme vous le souhaitez et non pas comme les autres voudraient que vous les voyez. Autrement dit restez libres.

 

Merci encore à Eric Filiol pour ces réponses.

Retrouvez plus d’informations sur Eric Filiol via bug brother.

11 Commentaires. En écrire un nouveau

  • Merci pour cette interview inintéressante !

    Répondre
  • Vraiment très intéressant effecitvemnt, ! 🙂

    Répondre
  • Super interview ! Merci

    Répondre
  • Effectivement, vu le parcours, ce n’est pas un petit joueur.
    Grand respect à ce « JEDï » de l’informatique 🙂

    Répondre
  • Du coup, en tant que « pré-débutante » (bah oui, fallait bien que je commence en tant que « quelque chose » et ce « quelque chose » ressemble bel et bien à « pré-débutante »…), et venant de lire ce très intéressant article et interview, je viens de me coller à l’apprentissage de la programmation en langage C et boucle à l’instant mon tout 1er mini programme ! Ravie, ravie, ravie…! Que dis-je? RA-VIE ! Et merci aussi pour tout ce que je peux lire et apprendre ici, je sens vraiment la progression se faire, petit à petit, et ma compréhension se facilite. Ce qui n’était pour moi qu’un obscur concept devient bien plus clair et concret et ça: ça n’a pas de prix ! Qui sait ce que je saurai faire d’ici à quelques mois? Donc merci encore et surtout continuez ce que vous faites !

    Répondre
    • Salut leeloo, et félicitations ! C’est cette satisfaction et cette volonté de réussir qui donne des ailes pour la suite. Débutante, pré-débutante ou même « newbie » : Il n’y a pas de problème à l’être, tout le monde l’est un jour, et même Eric Filiol l’était !

      Répondre
  • Bonsoir,
    Interview intéressante et qui donne envie d’en savoir plus 😀 J’espère pouvoir atteindre un tel niveau de connaissance dans le domaine informatique.

    PS:Je vais rentrer dans la vie étudiante et je me dirige vers un DUT informatique dans la volonté de travailler dans ce domaine pour la défense etc. J’aurais souhaité avoir quelques informations ou conseils pour se former en sécurité informatique ( établissements, cursus …).
    Merci par avance.

    Répondre
  • a lire cet interview j’ai l’impression d’avoir lu le DIEU de l’informatique et je tire un grand coup de chapeau a Michel pour tout ceci

    Répondre

Laisser un commentaire

Menu
More in Hacking Éthique
top 10 hackers
Top 10 des hackers les plus célèbres

Dans cet article, nous allons faire une liste des 10 hackers les plus populaires et raconter leurs histoires. Je pense qu'il est important de préciser...

Close