Sign up to save your podcasts
Or
Share Fred Tep (Fr3sh), Hack3r Étique
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Fred Tep (Fr3sh), Hack3r Étique
Fred Tep (Fr3sh), Hack3r Étique
Hacker éthique Freelance / Pentester OSCP / CTF Player
Podcast Radio :
La vidéo de l'interview Webcam est disponible en bas de page
Parcours, le Hacking
Stéphane Lambert : Aujourd’hui avec Fred Tep, nous allons parler de hacking éthique. Tu vas bien ?
Fred Tep : Oui, ça va, très bien.
Stéphane Lambert : Bon, dis-moi, qu’est-ce que c’est que le hacking ? Définition, etc., Parce que les gens s’imaginent plein de choses, on pense à plein de trucs quand on parle de hacking, mais il y a l’imaginaire et puis il y a la réalité.. Qu’est-ce que c’est que le hacking ?
Fred Tep : Alors, le hacking est un terme est très très large en fait, qui ne s’applique pas forcément qu’aux ordinateurs. Un bricoleur du dimanche qui va monter sa machine à laver sur son vélo, par exemple, pour la faire fonctionner, ça, ça va être un hacker. Moi, plus spécifiquement, je m’intéresse à tout ce qui est hacking informatique. Mais voilà, le hacking, ce n’est pas que de l’informatique.
Stéphane Lambert : Le hacking, c’est, si j’ai bien compris, le concept de comprendre, analyser, arranger à sa manière, profiter, optimiser… Bidouiller, en fait...
Fred Tep : Oui, c’est ça : bidouiller. C’est vraiment le bon mot. Pour moi, l’essence du hacking est dans le gamin qui va démonter son jouet pour comprendre comment il fonctionne. Et après, peu importe ce que tu fais avec ton jouet, des fois, tu n’arrives pas à le remonter, mais des fois, tu peux en faire autre chose.
Stéphane Lambert : Alors, dans notre métier, il y a une tradition du hacking. Il y a des noms célèbres qui sont connotés par rapport au hacking.
Fred Tep : Alors, oui, je pense que le plus célèbre, ça doit être Kevin Mitnick, parce qu’il a été poursuivi par la CIA pendant cinq ans avant de se faire arrêter. Mais oui, c’est le hacker, le pirate repenti qui maintenant, offre ses services aux différents gouvernements.
Stéphane Lambert : Ça, c’est un excellent exemple, parce que c’est la personne qui m’a influencé quand j’étais en fac de maths. Parce qu’à l’époque, on avait très peu d’informations qui arrivaient. On avait quelques magazines papiers, et il n’y avait pas forcément encore Internet. On récupérait des DAT du Brésil chez Razor, ou d’autres trucs, pour se faire passer entre nous les logiciels. On s’appelait en pleine nuit pour savoir qui avait réussi à déplomber le dernier 3DS Max, tout ça, parce que c’était l’époque des graveurs de CD-ROM, et qu’on apprenait comme ca. Et puis, on écrivait « Libérez Kevin » partout… Et ensuite, il y a eu un film sur Kevin Mitnick. Et il a sorti un livre qui s’appelait « L’art de l’invisibilité » (ainsi que « L’art de la supercherie »). Et il a expliqué sa vie. Et en fait, on s’est rendu compte que c’était un magouilleur. C’était quelqu’un qui avait réussi à comprendre comment marchait le système des tickets de bus en Californie et puis qui avait tout simplement truandé les tickets de bus pour pouvoir prendre le bus gratuitement. C’est quelqu’un qui, en fait, trouvait des failles, et puis qui n’était pas forcément super honnête non plus. Donc, il y a la légende du hacking. Et puis, il y a la réalité aussi. Mais dans ton cas, à toi, ce qui m’intéresse, c’est que c’est devenu un métier.
Fred Tep : Oui, alors moi, je suis mandaté par les entreprises pour essayer de rentrer dans leur système. Alors que ce soit un site Internet ou un environnement réseau avec un Active Directory, par exemple. Donc, l’idée, c’est que j’essaie de rentrer dedans pour ensuite pouvoir faire un rapport et expliquer aux gens par où je suis rentré pour que les personnes chargées de la maintenance du parc informatique soient capables de le sécuriser.
Stéphane Lambert : Voilà, c’est la grande différence. T’es pas en train d’essayer de détourner les pensions de retraite des vieilles dames. T’es en train de regarder si les sociétés fonctionnent correctement et s’il y a des vulnérabilités pour justement les protéger des personnes mal intentionnées.
Fred Tep : Oui, tout à fait, c’est ça.
Stéphane Lambert : D’où la définition de hacker éthique.
Fred Tep : Tout à fait.
Stéphane Lambert : On avait eu ici Jean-Yves Cheveux il y a quelques mois. Il fait partie du réseau RCM, si tu connais le réseau RCM de la police nationale (Réseau des Référents Cybermenaces). C’est la police nationale qui a lancé un grand mouvement en France pour expliquer aux hôpitaux, aux sociétés, aux entreprises, qu’il fallait se protéger pour la sécurité informatique. Et puis ils demandent d’avoir des relais locaux dans différentes régions pour leur réseau. C’est pour sensibiliser, parce que je crois qu’il y a énormément d’attaques sur les infrastructures, beaucoup plus qu’on ne se l’imagine. Ils racontaient quand même beaucoup d’histoires affolantes.
Alors, toi, ton métier consiste à étudier les SI, voir si tu peux rentrer dans les SI, si tu peux accéder à l’information. Concrètement, si tu viens, si un hôpital t’appelle ou une société t’appelle, tu vas voir si jamais on peut accéder aux données des patients, si jamais tu peux modifier l’information qu’ils ont chez eux ? Comment est-ce que tu es arrivé à faire ce métier-là ?
Fred Tep : Ça me fait sourire. Alors moi, j’ai grandi avec un ordinateur. Mon premier programme, je l’ai fait, j’avais peut-être 10-11 ans. Enfin un CM2, je me souviens que c’était un CM2.
Stéphane Lambert : Donc 77, tu m’as dit. Donc c’était 88. Donc c’est pas le ZX81, c’est un petit peu après.
Fred Tep : Amstrad CPC 464 à cassette.
Stéphane Lambert : Une bonne bête ça. Déjà, on s’amusait bien là-dessus, c’était bien ça.
Fred Tep : Et donc voilà, mon premier programme, je l’ai fait là. Ensuite, j’ai démonté les PC et j’ai installé Windows pour mon père qui avait monté son cabinet d’expertise comptable.
Stéphane Lambert : Et l’Amiga ?
Fred Tep : Ah non, je n’ai pas eu.
Stéphane Lambert : Il a raté l’Amiga. Quel dommage :) C’était vraiment l’ordi des hackers ! C’était vraiment le truc des bidouilleurs, l’Amiga. C’était génial.
Fred Tep : Non, je n’ai pas du tout eu ça. Et de fil en aiguille, j’ai étudié ça. Toujours l’informatique, un peu de loin, parce que je n’ai pas du tout fait ça comme étude. J’ai fait des études de chimie organique. Mais à un moment donné dans ma vie, j’ai décidé de rentrer en Dordogne pour pouvoir travailler en Dordogne. Donc, j’ai un peu abandonné la chimie, et je me suis lancé comme graphiste et web designer, webmaster. Et donc, j’ai programmé en PHP, j’ai installé ensuite des Joomla... Donc, j’avais une petite agence de com qui faisait ça. Et il y a 10-12 ans, je me suis fait pirater. Et là, je me suis dit que ce n’était pas bon. J’avais quand même pas mal de gros clients. Donc, je me suis dit qu’il fallait que je comprenne ce qui s’est passé, parce que ça ne me convenait pas. Je ne voulais pas risquer que des données soient récupérées par des pirates. Donc, j’ai commencé à mettre la main dedans, en m’y intéressant. Et en plus, à cette époque-là, il y a 10 ans, c’était quand même beaucoup plus facile qu’il y a 20 ans quand je faisais mes études, car il y avait quelques infos. Enfin, c’était le début d’Internet. Il y avait quelques infos. Moi, je m’intéressais au phreaking à cette époque-là. Donc, phreaking, c’est comment on téléphone gratuitement. Et en fait, là, il y a 10 ans, il y avait toute l’info dont j’avais besoin. Donc, j’ai mis la main dedans et puis, ça n’a pas arrêté. J’ai appris, appris, appris. Et il y a 3 ans, j’ai décidé de m’installer Hackeur Éthique.
View all episodes
By Stephane LambertFred Tep (Fr3sh), Hack3r Étique
Hacker éthique Freelance / Pentester OSCP / CTF Player
Podcast Radio :
La vidéo de l'interview Webcam est disponible en bas de page
Parcours, le Hacking
Stéphane Lambert : Aujourd’hui avec Fred Tep, nous allons parler de hacking éthique. Tu vas bien ?
Fred Tep : Oui, ça va, très bien.
Stéphane Lambert : Bon, dis-moi, qu’est-ce que c’est que le hacking ? Définition, etc., Parce que les gens s’imaginent plein de choses, on pense à plein de trucs quand on parle de hacking, mais il y a l’imaginaire et puis il y a la réalité.. Qu’est-ce que c’est que le hacking ?
Fred Tep : Alors, le hacking est un terme est très très large en fait, qui ne s’applique pas forcément qu’aux ordinateurs. Un bricoleur du dimanche qui va monter sa machine à laver sur son vélo, par exemple, pour la faire fonctionner, ça, ça va être un hacker. Moi, plus spécifiquement, je m’intéresse à tout ce qui est hacking informatique. Mais voilà, le hacking, ce n’est pas que de l’informatique.
Stéphane Lambert : Le hacking, c’est, si j’ai bien compris, le concept de comprendre, analyser, arranger à sa manière, profiter, optimiser… Bidouiller, en fait...
Fred Tep : Oui, c’est ça : bidouiller. C’est vraiment le bon mot. Pour moi, l’essence du hacking est dans le gamin qui va démonter son jouet pour comprendre comment il fonctionne. Et après, peu importe ce que tu fais avec ton jouet, des fois, tu n’arrives pas à le remonter, mais des fois, tu peux en faire autre chose.
Stéphane Lambert : Alors, dans notre métier, il y a une tradition du hacking. Il y a des noms célèbres qui sont connotés par rapport au hacking.
Fred Tep : Alors, oui, je pense que le plus célèbre, ça doit être Kevin Mitnick, parce qu’il a été poursuivi par la CIA pendant cinq ans avant de se faire arrêter. Mais oui, c’est le hacker, le pirate repenti qui maintenant, offre ses services aux différents gouvernements.
Stéphane Lambert : Ça, c’est un excellent exemple, parce que c’est la personne qui m’a influencé quand j’étais en fac de maths. Parce qu’à l’époque, on avait très peu d’informations qui arrivaient. On avait quelques magazines papiers, et il n’y avait pas forcément encore Internet. On récupérait des DAT du Brésil chez Razor, ou d’autres trucs, pour se faire passer entre nous les logiciels. On s’appelait en pleine nuit pour savoir qui avait réussi à déplomber le dernier 3DS Max, tout ça, parce que c’était l’époque des graveurs de CD-ROM, et qu’on apprenait comme ca. Et puis, on écrivait « Libérez Kevin » partout… Et ensuite, il y a eu un film sur Kevin Mitnick. Et il a sorti un livre qui s’appelait « L’art de l’invisibilité » (ainsi que « L’art de la supercherie »). Et il a expliqué sa vie. Et en fait, on s’est rendu compte que c’était un magouilleur. C’était quelqu’un qui avait réussi à comprendre comment marchait le système des tickets de bus en Californie et puis qui avait tout simplement truandé les tickets de bus pour pouvoir prendre le bus gratuitement. C’est quelqu’un qui, en fait, trouvait des failles, et puis qui n’était pas forcément super honnête non plus. Donc, il y a la légende du hacking. Et puis, il y a la réalité aussi. Mais dans ton cas, à toi, ce qui m’intéresse, c’est que c’est devenu un métier.
Fred Tep : Oui, alors moi, je suis mandaté par les entreprises pour essayer de rentrer dans leur système. Alors que ce soit un site Internet ou un environnement réseau avec un Active Directory, par exemple. Donc, l’idée, c’est que j’essaie de rentrer dedans pour ensuite pouvoir faire un rapport et expliquer aux gens par où je suis rentré pour que les personnes chargées de la maintenance du parc informatique soient capables de le sécuriser.
Stéphane Lambert : Voilà, c’est la grande différence. T’es pas en train d’essayer de détourner les pensions de retraite des vieilles dames. T’es en train de regarder si les sociétés fonctionnent correctement et s’il y a des vulnérabilités pour justement les protéger des personnes mal intentionnées.
Fred Tep : Oui, tout à fait, c’est ça.
Stéphane Lambert : D’où la définition de hacker éthique.
Fred Tep : Tout à fait.
Stéphane Lambert : On avait eu ici Jean-Yves Cheveux il y a quelques mois. Il fait partie du réseau RCM, si tu connais le réseau RCM de la police nationale (Réseau des Référents Cybermenaces). C’est la police nationale qui a lancé un grand mouvement en France pour expliquer aux hôpitaux, aux sociétés, aux entreprises, qu’il fallait se protéger pour la sécurité informatique. Et puis ils demandent d’avoir des relais locaux dans différentes régions pour leur réseau. C’est pour sensibiliser, parce que je crois qu’il y a énormément d’attaques sur les infrastructures, beaucoup plus qu’on ne se l’imagine. Ils racontaient quand même beaucoup d’histoires affolantes.
Alors, toi, ton métier consiste à étudier les SI, voir si tu peux rentrer dans les SI, si tu peux accéder à l’information. Concrètement, si tu viens, si un hôpital t’appelle ou une société t’appelle, tu vas voir si jamais on peut accéder aux données des patients, si jamais tu peux modifier l’information qu’ils ont chez eux ? Comment est-ce que tu es arrivé à faire ce métier-là ?
Fred Tep : Ça me fait sourire. Alors moi, j’ai grandi avec un ordinateur. Mon premier programme, je l’ai fait, j’avais peut-être 10-11 ans. Enfin un CM2, je me souviens que c’était un CM2.
Stéphane Lambert : Donc 77, tu m’as dit. Donc c’était 88. Donc c’est pas le ZX81, c’est un petit peu après.
Fred Tep : Amstrad CPC 464 à cassette.
Stéphane Lambert : Une bonne bête ça. Déjà, on s’amusait bien là-dessus, c’était bien ça.
Fred Tep : Et donc voilà, mon premier programme, je l’ai fait là. Ensuite, j’ai démonté les PC et j’ai installé Windows pour mon père qui avait monté son cabinet d’expertise comptable.
Stéphane Lambert : Et l’Amiga ?
Fred Tep : Ah non, je n’ai pas eu.
Stéphane Lambert : Il a raté l’Amiga. Quel dommage :) C’était vraiment l’ordi des hackers ! C’était vraiment le truc des bidouilleurs, l’Amiga. C’était génial.
Fred Tep : Non, je n’ai pas du tout eu ça. Et de fil en aiguille, j’ai étudié ça. Toujours l’informatique, un peu de loin, parce que je n’ai pas du tout fait ça comme étude. J’ai fait des études de chimie organique. Mais à un moment donné dans ma vie, j’ai décidé de rentrer en Dordogne pour pouvoir travailler en Dordogne. Donc, j’ai un peu abandonné la chimie, et je me suis lancé comme graphiste et web designer, webmaster. Et donc, j’ai programmé en PHP, j’ai installé ensuite des Joomla... Donc, j’avais une petite agence de com qui faisait ça. Et il y a 10-12 ans, je me suis fait pirater. Et là, je me suis dit que ce n’était pas bon. J’avais quand même pas mal de gros clients. Donc, je me suis dit qu’il fallait que je comprenne ce qui s’est passé, parce que ça ne me convenait pas. Je ne voulais pas risquer que des données soient récupérées par des pirates. Donc, j’ai commencé à mettre la main dedans, en m’y intéressant. Et en plus, à cette époque-là, il y a 10 ans, c’était quand même beaucoup plus facile qu’il y a 20 ans quand je faisais mes études, car il y avait quelques infos. Enfin, c’était le début d’Internet. Il y avait quelques infos. Moi, je m’intéressais au phreaking à cette époque-là. Donc, phreaking, c’est comment on téléphone gratuitement. Et en fait, là, il y a 10 ans, il y avait toute l’info dont j’avais besoin. Donc, j’ai mis la main dedans et puis, ça n’a pas arrêté. J’ai appris, appris, appris. Et il y a 3 ans, j’ai décidé de m’installer Hackeur Éthique.