À propos


Je suis Michel Gaschet, un jeune développeur, Sysadmin et pentester freelance.

Accéder directement au diaporama de mon palmarès de mes signalements

Né en juin 1996, j'ai toujours eu une curiosité débordante et une passion pour tout ce qui était électronique.
En grandissant, ma passion s'est tournée vers l'informatique hardware, commençant modestement dans les entrailles d'un imac G3 "bondie blue".

Pour des besoins personnels à l'âge de 13 ans j'ai appris à coder, d'abord en HTML (HTML 4), puis en PHP/MySQL (par chance, j'ai évité php 4 et mysql 4). Et comme tout bon constructeur, plus on apprend à construire, plus on connaît les points faibles de la structure et on finit par savoir comment « détruire". C'est comme ça qu'au début de l'année 2014 j'ai commencé à me documenter sur les différentes failles existantes et j’ai acquis une très forte expérience dans le domaine de la sécurité web, ainsi qu'en matière de développement web (PHP5/HTML5/ MySQL5 désormais, un beau couplet de 5) et de la maintenance serveur (Debian, php-fpm, apache/nginx, mysql/mariadb).

Utilisateur de nombreux produits Apple, j'ai aussi une bonne expérience de l'administration et la maintenance d'ordinateurs sous mac os, quelque soit l'ancienneté de l'OS. J'ai aussi une bonne expérience en gestion de serveurs Xserve et Xserve RAID. Grand adepte de jeux vidéos et touchant donc forcément aussi au monde windows depuis très longtemps, j'ai aussi une très bonne expérience de l'administration et la maintenance d'ordinateurs sous windows, depuis MS-DOS (Remerciez les cours de S.T.I, ou, en 2014, on étudiais encore MS-DOS, l'installant et l'utilisant pendant plusieurs mois) jusqu'aux versions les plus récentes.

Etre toujours en perpétuelle remise en question et en apprentissage constant est une chose vitale dans le domaine du développement web et encore plus dans le domaine de la sécurité. Toujours à la recherche de la dernière nouveauté intéressante, participant au maximum au conférences et autres évènements touchant au sujet de la sécurité ayant lieu à l'école 42 ou je suis élève, j'ai l'avantage d'avoir l’expérience, le mode de pensée et le "skill" typique d'un attaquant "blackhat" performant ayant recours à des technique toujours plus discrètes et malheureusement efficaces, tout en combinant ca à l'approche d'un "whitehat" qui n'a pour but que de chercher et signaler toute les vulnérabilités qu'il découvre au entitées concernées.

Fort de plusieurs années d'étude dans le domaine du développement web, de la sécurité web ainsi que la gestion de serveur, j'ai acquis de très bonnes compétences dans ces 3 domaines, ayant dans le domine de la sécurité web un palmarès assez rempli, avec par exemple des remerciements de la part de grandes entreprise francaises tel que OVH, Orange, Bouygues, SFR, mais aussi la ville de Paris, le gouvernement (via l'anssi) ou encore - exception, ils sont belge (Merci cap'tain obvious) - le parlement bruxellois. J'ai aussi reçu des récompenses de la part de grandes entreprises Francaises et Américaines pour des signalement, tel qu'ovh.com, Yahoo.com, Vimeo.com, Le crédit agricole ou orange.

J'ai enfin eux un article dans la presse, dans le magasine 01Net, au sujet d'une faille SQL sur le site de Carrefour France (cliquez pour voir l'article de presse).

Voila donc un slider, présentant les différents signalements que j'ai effectués, les différents remerciements/récompenses que j'ai reçus :
! (Note 06/01/2016: mise a jour de la page en cours, il me reste la correction orthographique et grammaticale à faire, ainsi qu'ajouter quelques signalements manquant concernant le gouvernement, l'éducation nationale, deux grandes universités, et plus encore ! )