Interview du lieutenant-colonel Eric Filiol pour Le Blog du Hacker

  1. Accueil
  2. Hacking Éthique
  3. Interview du lieutenant-colonel Eric Filiol pour Le Blog du Hacker

Pour ceux qui ne connaissent pas encore Eric Filiol, je vais rapidement vous présenter son parcours.

Eric Filiol est un expert en cybersécurité, spécialisé en cryptologie symétrique, en cryptanalyse, en virologie informatique et en techniques de cyberguerre. Il est aujourd’hui directeur du centre de recherche de l’ESIEA (École des Sciences et Technologies du Numérique).

Auparavant, il été lieutenant-colonel de l’armée de Terre française. Il a servi au 44e régiment d’infanterie, qui rassemble actuellement les personnels militaires affectés à la DGSE.

Il est également :

  • Directeur scientifique du projet DAVFI (Démonstrateurs d’AntiVirus Français et Internationaux), qui devrait voir le jour cette année.
  • Chercheur associé au projet CODES de l’INRIA.
  • Membre du comité organisateur du SSTIC (Symposium sur la sécurité des technologies de l’information et des communications).
  • Professeur-chercheur à l’ESAT (École supérieure et d’application des transmissions) à Rennes, et chef du laboratoire de virologie et de cryptologie depuis 2001.
  • Professeur au Mastère spécialisé en cybersécurité de Supélec et TELECOM Bretagne ainsi qu’au Mastère spécialisé en cybersécurité et cyberguerre de l’ESIEA.

Entre autres…

Eric Filiol

Autant vous dire que ça ne rigole pas !

Eric Filiol m’a accordé son temps pour répondre à une interview sur le hacking. Je lui pose notamment des questions en hacking que les débutants peuvent se poser.

Interview de Eric Filiol sur le hacking

1. Quelle est selon vous la meilleure méthode à suivre pour un débutant afin de bien démarrer avec le hacking ?

Avant tout avoir une bonne maitrise de la programmation si possible en C et en assembleur pour maitriser le code bas-niveau. Ensuite développer le sens de la curiosité, de la réflexion, l’esprit critique. Une bonne culture scientifique (mathématiques, électronique, physique…) est un plus.

2. Si maintenant vous deviez tout recommencer, quel serait votre plan d’apprentissage ?

Je pense que j’investirais plus dans l’électronique sinon je suivrais le plan précédent.

3. Que doit-on impérativement savoir pour devenir un hacker éthique respecté ?

Je pense que le plus important est d’abord de se respecter soi-même : donc se fixer des limites. S’il est compréhensible de ne pas toujours savoir ce que l’on veut, il est essentiel de savoir en permanence ce que l’on ne veut pas. Ensuite, respecter les autres (ne pas leur nuire). Le respect naturel viendra alors tout seul. Ce n’est pas une question de savoir-faire mais de savoir-être.

4. Pensez-vous que les lois devraient être revues pour permettre plus de souplesse aux hackers éthiques ?

Peut être du moins en partie. Mais je pense plus à des lois qui favoriseraient des parcours scolaires différents, sauraient les valoriser et les accompagner. La récente modification de l’article 323 du code pénal est également une bonne chose. Maintenant le droit français est assez favorable, ce qui manque c’est la reconnaissance et la valorisation du mouvement hacker.

5. La façon de faire est-elle plus intéressante que les résultats ?

Disons que le monde académique (les méthodes passent avant les résultats) est complémentaire de celui des hackers (les résultats avant tout). Mais cela concerne uniquement la technique. Maintenant en termes de responsabilités morales (c’est bien de cela qu’il s’agit) et pénales, les conséquences plus que la méthode ou les résultats sont prééminents.

6. Selon vous, y a t-il un langage de programmation à apprendre en premier ? Y a t-il un langage à savoir absolument ? Pourquoi ?

Je dirais le langage C parce qu’il impose de connaitre le lien machine/programme et qu’il est simple mais puissant à la fois. L’assembleur pour les mêmes raisons et pour sa capacité à jeter un pont entre programmation et électronique.

7. Quelle est votre opinion sur le problème de compréhension entre « hacking » et « piratage » ?

Je pense que cela relève soit de l’ignorance soit du vieux principe du « chien et de la rage ». Il n’y a pas de confusion possible.

8. Comment voyez vous les hackers dans une dizaine d’années ?

Je ne sais pas comment je les vois mais plutôt comme je les espère. Je dirais que l’idéal serait de les voir plus matures, dotés d’une conscience sociétale, éthique voire politique globale.. bref constituer une force organisée avec laquelle compter et dont le but est d’œuvrer au profit des autres et de la société. Il est aussi nécessaire que les deux mondes (les hackers et l’État) fassent chacun un pas vers l’autre pour tendre vers une mutuelle compréhension.

9. Quel est le meilleur moyen d’être en sécurité sur Internet ? Et de s’assurer que son ordinateur est sain et le restera ?

Les bonnes pratiques (la fameuse hygiène informatique) avant tout. Sécuriser son ordinateur pour ensuite faire n’importe quoi avec n’a pas de sens. Ensuite s’investir dans la compréhension de son système, autrement dit ne pas être passif avec l’informatique. Ce qui amène à préférer des systèmes ouverts comme Linux qui permettent aux utilisateurs de s’approprier le système et ne pas en être dépendant.

10. Un dernier conseil à donner à une personne qui aimerait se former en hacking ?

Restez passionnés, ayez l’esprit ouvert et curieux et méfiez vous de l’orthodoxie. Regardez les choses comme vous le souhaitez et non pas comme les autres voudraient que vous les voyez. Autrement dit restez libres.

 

Merci encore à Eric Filiol pour ces réponses.

Retrouvez plus d’informations sur Eric Filiol via bug brother.

Articles similaires

Menu