Je m'appelle London.
Ce n'est pas mon vrai nom.
C'est celui que j'utilise quand je me déplace dans un système sans laisser de traces.
Je n'écris pas ça pour convaincre qui que ce soit.
J'écris pour mettre de l'ordre dans ce que j'ai vécu, ce que j'ai appris et ce que je suis devenu.
Ça n'a pas commencé de façon spectaculaire. Pas de révélation.
Juste un écran un jour ordinaire et l'envie de comprendre ce qu'il y avait derrière.
J'avais douze ans.
C'était au collège dans la salle du CDI. L'ordinateur ne m'appartenait pas mais ce que j'ai compris ce jour-là si.
J'ai commencé à observer comment la machine fonctionnait.
Pas à la surface en dessous. Pourquoi elle fait ce qu'elle fait. Comment les choses sont reliées. Ce qui se passe quand on touche à un paramètre qu'on n'est pas censé toucher.
Mon premier test une redirection réseau, rien de sérieux.
Mais ça a marché. Et voir que ça marchait ça c'était sérieux.
Ce qui m'a accroché c'est ça comprendre comment les choses fonctionnent vraiment, pas comme on vous dit qu'elles fonctionnent.
Les systèmes ont une logique interne.
Quand vous la saisissez, vous voyez des choses que les autres ne voient pas. Ce n'est pas de la magie, c'est de l'attention.
Alors j'ai continué à tester et à apprendre.
Ma situation à cette époque n'était pas stable.
J'ai appris sans cadre.
Sans cours, sans programme, sans quelqu'un pour me dire par où commencer.
J'essayais quelque chose, ça ne marchait pas, je comprenais pourquoi, j'essayais autre chose.
C'est long, mais c'est aussi la meilleure façon d'apprendre vraiment.
Il y avait des périodes difficiles, des problèmes de santé, des moments sans énergie, des jours où avancer était compliqué.
Mais je revenais toujours à ça.
Parce que c'était le seul endroit où je progressais de façon concrète.
Où ce que je faisais avait un résultat direct.
Il y a eu une période où tout s'est compliqué en même temps.
Des événements personnels. Une perte et un ralentissement.
J'ai continué à apprendre malgré tout, mais différemment.
Moins d'élan, plus de routine.
Mettre un pied devant l'autre parce que c'est ce qu'on fait quand on ne sait pas quoi faire d'autre.
Il y a eu d'autres obstacles.
Des instabilités, des moments où les conditions extérieures rendaient tout plus difficile.
Je resterai vague, ça ne regarde que moi.
Ce que je peux dire c'est que pendant tout ce temps j'ai tenu, simplement parce que lâcher n'était pas une option.
J'avais ma passion.
L'informatique et la Cybersécurité ce monde technique que je pouvais rejoindre peu importe le chaos alentour et j'avais des gens proches qui tenaient aussi.
C'est suffisant pour avoir la force de continuer à avancer.
Je n'ai pas appris dans une école. Quinze ans d'apprentissage autodidacte en observant et en testant.
Tout ce que je sais, je l'ai construit.
Je me définis comme Red Hat, un hybride entre grey et black hat, orienté vers la défense des autres.
J'utilise des techniques offensives pas pour un gain personnel, mais pour comprendre (attaquer pour défendre).
Mes langages de prédilection sont Python, Ruby, Kotlin, Rust, C++ et C#.
Mon environnement principal :
Côté cybersécurité offensive, je recherche des CVE. J'utilise le scanning et l'énumération réseau, le mapping de surface d'attaque, les tests d'applications web, le brute force, le credential stuffing, le phishing contrôlé et l'analyse de vulnérabilités.
Sur le plan sans-fil et RF exploitation et audit WiFi, exploitation Bluetooth, attaques de déauthentification et autres. Je dispose également d'un ESP8266 WiFi Deauther OLED, Lilygo T-Embed CC1101 Plus, DSTIKE WIFI DUCK V3 et d'un KIT USB Killer dans ma trousse matérielle.
L'OSINT est une autre discipline que je pratique recherche open-source, cartographie de relations, énumération DNS, découverte de sous-domaines, analyse d'empreinte numérique, moteurs de recherche spécialisés.
Du côté cyberdéfensif : hardening Linux, gestion de pare-feux et filtrage, IDS/IPS, détection d'intrusion, chiffrement des données, filtrage DNS, gestion des logs sur l'infrastructure.
Administration Linux, virtualisation, serveurs VPS distants, self-hosting, reverse proxy, gestion de certificats, accès distant sécurisé.
Je fais tourner plusieurs services en auto-hébergement open-source et libre Nextcloud, Jellyfin, Navidrome, Owncast, Peertube, Forgejo et d'autres custom CyberWiki, VoiceChanger et Code.
Pour me tenir informé, je suis ZATAZ pour la couverture francophone des incidents, TheHackerNews pour les dernières CVE et David Bombal sur les réseaux sociaux.
Je n'ai rien à prouver.
Ce qui m'intéresse, c'est juste le fonctionnement des infrastructures.