Accueil » Les "Jedis"

LES "JEDIS"

 

Les " Jedis " sont ceux qui doivent vous inspirer, des mentors. Vous êtes fascinés par Mr Robot, par la culture hacker, les films de hacking mais la réalité est tout autre et vous devez choisir le "bon côté de la force"...

 

Ces modèles sont  des passionnés du numérique qui maîtrisent  le réseau depuis ses débuts et qui  sont au plus prêt de la cybersécurité.

 

Ils sont pour la plupart d'entre eux tombés dans la marmite quand ils étaient petits, ont fait de grandes études d'ingénieurs, des études de Mathématiques, d'écoles de commerce. Certains  n'ont même pas  leur bac, mais ils sont tous de grands connaisseurs du codage informatique, des couches réseau et des vulnérabilités du système.

 

Ils sont pour la plupart, conférenciers, consultants, analystes de codes et de signatures, experts en sécurité des réseau, juristes et font l'actualité cyber.

 


Herve SCHAUER

 

Interview d'Hervé Schauer

HS2 : 90 secondes pour convaincre

« Celui qui gère l’outil est plus important que l’outil lui-même d’où l’urgence de se former, de faire monter en compétence ses équipes au plus vite » Hervé Schauer fondateur HS2 - Hervé Schauer Sécurité #SecuriteOperationnelle #cybersecurite

Posted by HS2 - Hervé Schauer Sécurité on Friday, February 7, 2020

Hervé Schauer est un expert renommé internationalement en cybersécurité (ou sécurité des systèmes d’information).

Après des études d’informatique, il s’affirme très tôt comme un des pionniers de la sécurité informatique en France, avec (entre autres) la publication dès 1987 d’une série d’articles sur la sécurité Unix et la détection d’intrusion.
Il fonde son propre cabinet (Hervé Schauer Consultants) en 1989 et le cède à un cabinet d’audit en 2015, puis créé à nouveau sa propre société de formation HS2. Il est l’inventeur du relayage applicatif (proxy firewall) pour l’agence française de l’espace (CNES) en 1991, présenté au Usenix Security Symposium en 1992, mais n’a pas brèveté son invention, ainsi celle-ci a été utilisée librement par la suite dans la majorité des firewalls commerciaux.

Hervé Schauer a publié ou contribué à de nombreux ouvrages et articles , notamment sur la sécurité Internet, le cloisonnement de réseaux, dont il est à l’origine, l’authentification, la sécurité des technologies sans fil, les normes ISO 27001 (système de management de la sécurité de l’information) et ISO 27005 (gestion des risques en sécurité), et la cybersécurité des systèmes industriels.

Il a été consultant pour plus de 400 sociétés françaises et mondiales, des opérateurs de télécommunication, des gouvernements francophones et des organisations internationales.
Il participe à la dispense de formations : sur les normes (ISO27001, ISO27005, ISO22301), RSSI, et la cybersécurité des systèmes industrielsI.
Il est expert judiciaire en informatique depuis 2011.

Fondateur et contributeur du podcast francophone sur la cybersécurité NoLimitSecu


Matt Suiche

 

 

Interview de Matt dans NoLimitSecu

 

 

Sa réputation n’est plus à faire. Matthieu Suiche est nommé « Most valuable professional » chaque année par Microsoft depuis 2009 pour saluer ses contributions à l’écosystème Windows.

 

Ses analyses de l’actualité font régulièrement office de référence, comme lors de l’affaire de la fuite des outils offensifs de la NSA en 2017.

 

Il intervient régulièrement dans les conférences les plus prestigieuses de la discipline : Black Hat, Microsoft Blue Hat, CanSecWest, Shakacon et bien d’autres.

 

Depuis 2017, il est aussi à l’origine de sa propre conférence : OPCDE, qui se tient à Dubai, aux Émirats Arabes Unis. Soucieux de s’impliquer auprès des jeunes de milieux défavorisés, il a récemment fait évoluer le projet en un programme de soutien plus général qui a une présence dans plusieurs pays d’Afrique (Kenya, Ouganda).

 

Matthieu Suiche est à la fois chercheur en cybersécurité et entrepreneur. Il a commencé sa carrière de chercheur indépendant en présentant ses travaux sur les fichiers d’hibernation de Windows en 2007, à la conférence PacSec de Tokyo.

 

Il est aujourd’hui le CEO et fondateur de Comae Technologies, une start-up de cybersécurité qui fournit des solutions de réponse à incident et d’analyse forensique de la mémoire.

 

Il a précédemment co-fondé CloudVolumes, une start-up spécialisée dans la virtualisation d’applications qui a été racheté par VMWare en 2014.

 

Il a aussi par le passé travaillé pour l’Institut forensique des Pays-Bas (NFI) ainsi que pour le groupe Airbus.


Renaud Feil

 

 

 

Interview de Renaud dans NoLimitSecu

 

Renaud Feil est le fondateur de la société Synacktiv. Experts en cybersécurité depuis plusieurs années, ils n’étaient pas satisfaits des solutions jadis offertes par les entreprises en sécurité informatique.

 

En effet, il leur semblait alors qu'aucune société n’était en mesure d'allier un haut niveau de technicité (dont les consultants sont friands) et des prestations réalistes et de qualité répondant aux attentes et besoins des clients.

 

C’est en partant de ce constat que la société Synacktiv a vu le jour en 2012. Ayant pour objectif d’aider les entreprises à évaluer et à améliorer le niveau de sécurité de leur patrimoine informationnel, les experts de Synacktiv améliorent sans cesse leurs compétences.

 

C’est ainsi que Synacktiv est en train de devenir la référence française en matière de sécurité offensive.

 

 


Fredrik Alexandersson alias STÖK

 

Expert en cybersécurité - Hacker et créatif avec plus de 45000 heures enregistrées en tant que consultant informatique professionnel et architecte de systèmes.

 

Reconnu et récompensé par: Salesforce, Microsoft, Oath / Verizonmedia, le ministère de la Défense, HackerOne, Dell et bien d'autres. Office IT Partner

 

  • Plus de 20 ans dans l'industrie des technologies de l'information.
  • Plus de 15 ans en tant que consultant professionnel en informatique.
  • 5 ans et plus dans la cybersécurité offensive.

 

STÖK crée du contenu vidéo éducatif lié à la cybersécurité pour la communauté des bugs bounty. Inspire les hackers pour améliorer le BUG BOUNTY et devenir de meilleurs pentesters, chasseurs de bogues et redteamers.

 

STÖK parcourt également le monde, pirate certaines des entreprises les plus endurcies et publie des vidéos sur la #bountylife

 

Expérimenté dans le partage de compétences sur scène (présentations, discussions, événements, livehacks, médias) Expérience des technologies Microsoft (Windows Server NT-2019 +, architecture système, renforcement de l'AD, RDS, Exchange, 365, identité, mise en réseau) Expérience dans la conception de centres de données sécurisés, de cloud et de systèmes hybrides.

 

Expérimenté dans les audits de sécurité / Redteam / Pentesting / Appsec / Bugbounty

 

Expérimenté dans les médias numériques / visuels (photographie / vidéo / son, lumières, montage et optimisation des médias sociaux). Aime tout pirater.


Tom Hudson alias TomNomNom

Tom viens de Bradford au Royaume-Uni. Il aime réparer, créer et enseigner.

 

Son projet open source le plus réussi : gron,  un outil pour faciliter la compréhension des gros blobs de JSON (binary large object) qui sont des types de données permettant le stockage de données binaires (le plus souvent des fichiers de type image, son ou vidéo) dans le champ d'une table d'une base de données. Cela fonctionne en transformant JSON en une série d'affectations discrètes afin que vous puissiez grep (voir commandes Linux) ce que vous voulez et voir le «chemin» complet vers les valeurs que vous trouvez.

 

Il est  fan de l'inondation des serveurs avec beaucoup de trafic, alors il a créé meg pour rechercher une chose dans de nombreux endroits au lieu de beaucoup de choses au même endroit.

 

Il a créé unfurl parce que il en avait marre d'écrire les mêmes expressions régulières encore et encore pour extraire des bits des URL. Il analyse les URL fournies sur stdin, qui permet de spécifier les parties de l'URL que vous souhaitez extraire.

 

Il a programmé waybackurls pour récupérer toutes les URL que la Wayback Machine (vu au chapitre google dorks sur le cache google) connaît pour un ensemble de domaines.

 

etc, etc...

 

Vous l'aurez compris Tom est un grand contributeur d' outils open source, vous pouvez retrouver son travail sur GitHub : https://github.com/tomnomnom. Et voici son site internet : https://tomhudson.co.uk/ et sa chaîne YouTube ici.


Linda Beuse-Heurtebize

 

Linda est consultante en cybersécurité chez Atos et coprésidente du groupe Cyber Télécom Paris Alumni. Elle est spécialiste des réseau sociaux et des messageries instantanées.

 

Elle est également enseignante en cryptographie et sur la confidentialité des données à l'Université Paris Descartes,

 
Elle est ingénieure réseau et est titulaire d'un master en astrophysique.
 
Elle est co-auteur du livre "Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité".
 
Elle fait parti du cercle des femmes de la cybersécurité, fondé en 2016 par Nacira Salvan, a pour objectif de promouvoir la place des femmes dans les métiers de la cybersécurité.
 
Elle est très régulièrement interviewée dans des podcasts spécialisés dans la sécurité du numérique. Voici deux podcasts auquel elle a participé récemment sur la sécurité des réseaux sociaux  : 
 

 


Savannah Lazzara

 

 

 

 

Savannah Lazzara est consultante en sécurité dans la pratique de gestion des menaces d'Optiv et ambassadrice de Hack The Box.

 

Elle effectue des évaluations de sécurité, y compris des évaluations de vulnérabilité, des tests de pénétration et des exercices d'ingénierie sociale.

 

L'expertise de Savannah se concentre principalement sur le pré-SMS par téléphone et la sécurité physique.

 

Elle est ambassadrice de Hack The Box et donne beaucoup de solutions relatives aux machines cibles d'entraînement (retired machines)

 

Savannah est également conférencière dans le célèbre grayhat.co et sur la chaîne youtube Red Team Village.

 


Éléna Poincet

 

Ancienne militaire puis agent de la DGSE, Éléna Poincet a cofondé la société Tehtris. Toujours motivée par la perspective d’atteindre l’élite, la cheffe d’entreprise aborde son parcours, combatif, sans jamais oublier son binôme Laurent Oudot.

 

Aujourd’hui à la tête de Tehtris, entreprise spécialisée dans la cybersécurité qu’elle a fondé avec Laurent Oudot, Élena Poincet trace sa route, enrichie de ses carrières passées. Car avant de cofonder la société qui, l’année dernière, a levé 20 millions d’euros, la cheffe d’entreprise a passé 26 ans dans l’armée. « Je me suis engagée après mes études, se remémore Éléna Poincet. Durant 12 ans j’ai été dans l’armée traditionnelle. Je suis une femme d’action, j’aimais faire des activités qui ne sont pas programmables. Pouvoir, du jour au lendemain, être projetée dans des situations qui sortent du cadre normal, du commun des mortels. C’est tout, c’est l’adrénaline. »

 

Cette position de combattant, Éléna la revendique pour elle et Laurent Oudot. La cheffe d’entreprise n’oublie jamais son binôme, depuis leur rencontre. Et de « je », la narration de son histoire est devenue « nous ». Pour elle, impossible d’imaginer son parcours sans lui. « C’est notre combat à tout les deux, tous les jours, sur tout. Nous voulons rééquilibrer, quelque part, la dépendance numérique. Qu’on ait un tiers de confiance européen et si ce tiers peut s’appeler Tehtris, c’est parfait. »

 

En 2020 l’entreprise a réalisé un chiffre d’affaires de 5 millions d’euros, et ne compte pas s’arrêter là. Les piratages dont on entend parler dans les médias enclenchent une prise de conscience.

 

2lena vient d'être élue dans le TOP25 mondial 2021, des femmes les plus influentes dans le domaine de la cybersécurité.