florian-pradines-consulting-cybersecurité

La sécurité accessible
à tous.

A propos de Florian, consultant en cyber sécurité

A propos de Florian,
consultant en cyber sécurité

Mon nom est Florian Pradines, je suis un passionné de
nouvelles technologies et en particulier de sécurité informatique.

Sur ce site internet, vous allez pouvoir comprendre tout
mon chemin vers mon domaine d’expertise : la sécurité
de systèmes d’information.

Petite enfance

Une passion dès la naissance

De tout petit, j’ai été attiré par la technologie. Alors que ma mère s’énervait et appuyait sur tous les boutons de la télécommande en criant « tu vas marcher, satanée télécommande ? », je cherchais plutôt à comprendre sur quel bouton il fallait appuyer pour pouvoir lire la cassette dans le magnétoscope.

Parfois, je ne comprenais pas et moi aussi, j’étais frustré, jusqu’à ce que mon père rentre du travail pour trouver une solution. Ce désir d’apprentissage grandissait avec les problèmes rencontrés. Aujourd’hui, en repensant à ces moments, je me dis que la compréhension s’acquiert grâce aux explications simples et aux exemples (j’y reviendrai plus tard).

J’adorais les LEGO. L’idée de construire, de casser, d’améliorer à chaque itération était très plaisante. Je ressentais un sentiment de fierté en voyant le travail effectué et en ayant acquis de nouvelles capacités.

A l’école, je faisais partie de ceux que l’on appelle « les bons élèves », c’est-à-dire qui comprennent vite, ne posent pas de problème et qui ont de bons résultats. Pour autant, je n’appréciais pas forcément l’école qui n’était pas adaptée à ma soif d’apprendre… J’étais bien plus épanoui dans les livres ou les émissions qui parlaient de l’univers ou plus généralement des sciences.

Mon premier ordinateur

Internet et ses possibilités infinies

Avec l’arrivée de l’ADSL et de Windows XP, l’informatique est entrée dans la période de l’adolescence. Quant à moi, j’avais 11 ans. Nous pourrions presque dire que l’informatique et moi avons grandis ensemble.

C’est à cette période que mes parents m’ont acheté mon premier ordinateur. Ils ne savaient pas encore qu’ils venaient d’offrir la passion d’une vie à leur progéniture.

Très vite, j’ai découvert l’Internet et les possibilités infinies qu’il offre. J’étais constamment en train de me poser les mêmes questions qu’avec la télécommande et les LEGO. Comment ça fonctionne ? Comment je peux le casser ? Comment je peux l’améliorer ?

J’ai commencé par « Comment ça fonctionne ? ». J’ai appris à développer des programmes simples qui faisaient des choses toutes bêtes. Mon premier programme était une calculatrice minimaliste. J’ai d’abord été frustré car le programme ne fonctionnait pas, puis heureux lorsqu’il a été capable de faire les opérations basiques (additions, soustractions, multiplications, divisions).

Malgré moi, j’ai ensuite expérimenté le « Comment je peux le casser ? ». A l’époque, la sécurité informatique n’existait pas, ou du moins, elle n’était ni comprise, ni implémentée correctement. Même par les meilleurs professionnels. J’ai développé un virus permettant de supprimer toutes les données du disque dur. Il a très bien fonctionné, puisqu’une fois exécuté sur ma machine, je me suis retrouvé avec un disque dur vierge… Et donc la nécessité de crier à l’aide pour que l’on me répare mon ordinateur.

Malgré cela, je savais que je venais de trouver ma voie et que j’allais travailler dans l’informatique une fois l’âge adulte.

Mon premier téléphone

La première personne qui a changé ma vie

Peu avant mes 18 ans et après avoir passé quelques années à chercher des vulnérabilités sur des sites internet, je me suis mis à tester la sécurité des smartphones. C’était un nouveau vecteur d’attaque et je l’avais compris rapidement. D’autant plus que leur sécurité était une fois de plus, proche du néant. Les constructeurs préféraient insérer plein d’applications inutiles et qui ne peuvent pas être supprimées.

J’avais un Samsung Galaxy SII et je m’amusais à analyser son contenu, les applications préinstallées et les processus exécutés. C’est là que je suis tombé sur une application préinstallée qui avait été signalée comme étant un virus peu de temps avant. J’ai donc lancé l’alerte auprès de Zataz, un blog spécialisé dans la sécurité informatique.

C’est à la suite d’un article publié sur ce blog que j’ai été contacté par Ely, dirigeant d’une société de sécurité informatique. Ely m’a invité à déjeuner et m’a fait comprendre que j’avais des capacités et que je pouvais mieux les exploiter, au lieu de chercher des vulnérabilités sur des sites internet qui ne m’en ont pas donné l’autorisation.

Mon bac en poche, entrant à l’IUT informatique d’Aix-en-Provence, je débutais en même temps un emploi à temps partiel dans la société d’Ely, sous son aile. J’ai eu l’occasion de m’épanouir et de me challenger en faisant des audits de sécurité de sites internet et d’applications mobiles Android et iOS. Cette expérience, qui a duré deux ans, a confirmé d’une part ce que je savais déjà : « je veux travailler dans l’informatique », mais a surtout révélé la spécialité : « je veux faire de la sécurité informatique ».

Le concours qui a changé ma vie

Lauréat dans la catégorie « digital »

Après l’obtention de mon DUT Informatique, j’ai déménagé à Antibes (06) pour y suivre un cursus d’ingénieur en informatique à Polytech Nice-Sophia.

Tout au long des trois années de cursus à Polytech, j’ai pu acquérir de nouvelles compétences très importantes dans ma vie d’aujourd’hui, mais c’est la première année qui a été déterminante.

Comme tout le monde, la gestion de mes mots de passe était source de frustration. En plus de ne pas être sûrs, ils pouvaient facilement être subtilisés et encore plus facilement oubliés. Je me suis donc posé la question : “Comment régler cette question de mots de passe de façon définitive ?”. Après une période de réflexion, la réponse était toute simple. Il suffisait ne plus en utiliser…

Mais alors, comment ne plus en utiliser ? Il fallait une solution à la fois simple, rapide, gratuite pour l’utilisateur et surtout, plus sécurisée que le traditionnel mot de passe.

C’est ainsi que j’ai eu l’idée de développer une application mobile permettant à ses utilisateurs de se connecter à des sites internet sans aucun mot de passe, en toute sécurité, notamment grâce à leur empreinte digitale, comptes de réseaux sociaux, signature numérique… Skeerel était né

C’est ainsi que j’ai eu l’idée de développer une application mobile permettant à ses utilisateurs de se connecter à des sites internet sans aucun mot de passe, en toute sécurité, notamment grâce à leur empreinte digitale, comptes de réseaux sociaux, signature numérique… Skeerel était né

Suite au développement d’une preuve de concept, j’ai candidaté au concours du trophée des ingénieurs de demain organisé par l’usine nouvelle en juin 2015. Pour tout vous dire, j’ai déposé cette candidature très rapidement, ayant pris connaissance de l’existence de ce concours quelques jours avant son terme. Puis, j’en ai oublié son existence.

Jusqu’à ce soir d’octobre 2015, lorsqu’étant en cours de communication, je reçois un appel des organisateurs du concours m’informant que j’étais lauréat dans la catégorie du « digital » (elle aurait plutôt dû s’appeler « numérique ») et que j’étais convié à la cérémonie de remise des prix le 1er décembre 2015 à Paris. A ce moment-là, un profond sentiment d’excitation s’est propagé au plus profond de moi. J’ai immédiatement appelé mes parents pour leur annoncer la nouvelle. Ils se sont empressés de réserver les billets de train et l’hôtel pour que nous puissions assister à la cérémonie. Enfin… Comme pour la télécommande, j’ai été mandaté pour rechercher les billets et l’hôtel 😊. Mais qu’importe, à ce moment-là, je ne sais pas qui était le plus fier entre moi et mes parents !

Suite à la cérémonie, les organisateurs m’ont dit que j’avais une superbe idée et qu’il fallait que je la développe. Mon aventure entrepreneuriale débutait. Aujourd’hui, cette solution est utilisée par plusieurs sites internet.

En parallèle de mes études, j’ai développé cette application, et suivi un cursus permettant d’obtenir un diplôme d’entrepreneuriat. En mars 2017, lors de ma dernière année d’études, ArcanSecurity a été créée.

L’objectif de ma société était simple : rendre la sécurité simple et accessible à tous.

L’objectif de ma société était simple : rendre la sécurité simple et accessible à tous.

A propos de mon activité de consulting

Mes débuts en tant que consultant

En 2019, je souhaitais développer une activité de consulting. En effet, je voulais aider les personnes à comprendre la sécurité et à l’utiliser correctement. Les cours m’avaient enseigné les fondamentaux de la sécurité informatique. Et, j’avais la possibilité de faire la mise en pratique de toutes ces connaissances.

Cependant, je me suis rendu compte que l’utilisateur est rarement au centre des préoccupations d’un système d’information. Souvent, les utilisateurs se plaignent car ils se voient imposer des règles de sécurité qu’ils ne comprennent pas. Ils peuvent ainsi ressentir de la frustration lorsqu’ils voient l’écart entre leur besoin, et celui d’un système sécurisé.

Ainsi, ma vision était d’implémenter des systèmes sécurisés, qui ne perturbent pas l’activité de ses utilisateurs. En amont, il est donc essentiel de comprendre leur usage pour ne pas les limiter dans leur production. Car selon moi, la compréhension des bonnes mesures de sécurité permet d’éviter un bon nombre d’attaques.

Qualification

Ma qualification d’auditeur PASSI

Toujours en 2019, j’ai rencontré le dirigeant d’une société monégasque qui était au démarrage de son projet ambitieux : obtenir la qualification « PASSI ». Je ne connaissais même pas le terme à ce moment-là. Il m’a donc expliqué qu’il s’agit d’une qualification de Prestataire d’Audit de la Sécurité des Systèmes d’Information.

Comme à mon habitude, j’ai été transparent : je ne connaissais pas PASSI mais j’avais envie d’en savoir plus, et de monter en compétence avec la société. En fin de compte, j’ai travaillé avec cette société pendant un an et demi pour l’obtention de cette qualification :

Rédaction du dossier de recevabilité initial
Conception théorique du système d’information Diffusion Restreinte
Passage des examens écrits et oraux d’auditeur PASSI
Implémentation du système d’information homologué Diffusion Restreinte

Cela a été ma mission la plus difficile, et bien que n’ayant jamais entendu le terme « PASSI » auparavant, en juillet 2020, le jour de mon anniversaire, la société obtenait la qualification !

Pour ma part, j’avais obtenu la qualification d’auditeur code source et de responsable d’audit. Le défi ne m’a pas fait peur et je me suis impliqué dans ce projet, comme si c’était le mien. Comme à mon habitude.

Témoignages

Que pensent mes clients ?

Vous vous ferez votre opinion à mon sujet. Cela dit, de la télécommande à la certification PASSI, j’ai relevé tous les défis qui se sont présentés à moi.

Lorsque mes clients de longue date parlent de moi, c’est toujours en bien. Mais au-delà de ça, ils apprécient ma franchise, ma sympathie, mon niveau de technicité et ma capacité à rendre accessibles des problèmes complexes.

Si vous pensez que la sécurité informatique ne peut pas vous être accessible, je vous propose de me contacter. Vous pourriez être agréablement surpris.

Florian

Me contacter

Un projet ? Un problème ? Une attaque ? Ou simplement une question ?

Je suis disponible pour échanger avec vous.