À propos


Je suis Michel Gaschet, un jeune développeur, Sysadmin et pentester freelance.

Accéder directement au diaporama de mon palmarès de mes signalements

Né en juin 1996, j'ai toujours eu une curiosité débordante et une passion pour tout ce qui était électronique.
En grandissant, ma passion s'est tournée vers l'informatique hardware, commençant modestement dans les entrailles d'un imac G3 "bondie blue".

Pour des besoins personnels à l'âge de 13 ans j'ai appris à coder, d'abord en HTML (HTML 4), puis en PHP/MySQL (par chance, j'ai évité php 4 et mysql 4). Et comme tout bon constructeur, plus on apprend à construire, plus on connaît les points faibles de la structure et on finit par savoir comment « détruire". C'est comme ça qu'au début de l'année 2014 j'ai commencé à me documenter sur les différentes failles existantes et j’ai acquis une très forte expérience dans le domaine de la sécurité web, ainsi qu'en matière de développement web (PHP5/HTML5/ MySQL5 désormais, un beau couplet de 5).

Et, allant de pair avec mon apprentissage toujours plus poussé du développement et de la sécurité web, j'ai aussi appris à installer, paramétrer et gérer des serveurs web, dans des conditions de sécurité optimale. Ayant travaillé à la base sous la distro "Release3" d'ovh (tournant sous CentOs 6), comprenant de nombreux avantages à être utilisé sur les serveurs loué chez OVH ou ces filières (kimsufi/soyoustart pour ne citer qu'eux), j'utilise de moins en moins cette distribution, pour ne pas dire plus du tout, préférant une distribution Ubuntu paramétrée manuellement avec une sur-couche webmin installée à la main (avec le plugin OVHm forké de la release3, pour les serveurs chez ovh), offrant plus de compatiblité avec de nombreux outils ainsi que des paquets bien mieux mis à jour (Rien que le PHP 5.3.3 de la release 3 et le kernel linux pas à jour me colle des frissons... brrr), et permettant si nécessaire d'appliquer bien plus simplement un patch à la main (notamment au niveau du kernel).

Utilisateur de nombreux produits Apple, j'ai aussi une bonne expérience de l'administration et la maintenance d'ordinateurs sous mac os, quelque soit l'ancienneté de l'OS. J'ai aussi une bonne expérience en gestion de serveurs Xserve et Xserve RAID. Grand adepte de jeux vidéos et touchant donc forcément aussi au monde windows depuis très longtemps, j'ai aussi une très bonne expérience de l'administration et la maintenance d'ordinateurs sous windows, depuis MS-DOS (Remerciez les cours de S.T.I, ou, en 2014, on étudiais encore MS-DOS, l'installant et l'utilisant pendant plusieurs mois)

Etre toujours en perpétuelle remise en question et en apprentissage constant est une chose vitale dans le domaine du développement web, encore plus dans le domaine de la sécurité. Toujours à la recherche de la dernière nouveauté intéressante, participant à toutes - ou presque - les conférences ayant lieu à l'école 42 ou je suis élève, j'ai l'avantage d'avoir l’expérience, le mode de pensée et le "skill" typique d'un attaquant "blackhat" performant ayant recours à des technique toujours plus brutales, discrètes et malheureusement efficaces, tout en utilisant mes compétences de la bonne manière, cherchant et signalant de plus en plus de vulnérabilités.

Fort de plusieurs années d'étude dans le domaine du développement web, de la sécurité web ainsi que la gestion de serveur, j'ai acquis de très bonnes compétences dans ces 3 domaines, ayant dans le domine de la sécurité web un palmarès assez rempli, avec par exemple des remerciements de la part de grandes entreprise tel que OVH, Orange, Bouygues, SFR, mais aussi la ville de Paris, le gouvernement francais (via l'anssi) ou encore le parlement bruxellois. J'ai aussi reçu des récompenses de la part grandes entreprises pour des signalement, tel que Ldlc.com, Yahoo.com, Carrefour France, Vimeo.com, la DGSI, ou encore swisscom, ainsi que Deezer.com (plusieurs année de premium+ sur le site)

J'ai enfin eux un article dans la presse, dans le magasine 01Net, au sujet d'une faille SQL sur le site de Carrefour France (cliquez pour voir l'article de presse).

Voila donc un slider, présentant les différents signalements que j'ai effectués, les différents remerciements/récompenses que j'ai reçus :
! (Note 06/01/2016: mise a jour de la page en cours, il me reste la correction orthographique et grammaticale à faire, ainsi qu'ajouter quelques signalements de 2014 ainsi que tout ceux de 2015 concernant le gouvernement, l'éducation nationale, deux grandes universités, et plus encore ! )