Rencontrez Gérald, nouvel ambassadeur CrowdSec
Rencontrez Gérald, nouvel ambassadeur CrowdSec.
Nous sommes ravis d’accueillir Gérald Kerma en tant que nouvel ambassadeur CrowdSec !
Gérald est basé en France et a plus de 25 années d’expérience dans la cybersécurité. Il est également contributeur au projet OpenWrt. Gérald a créé un portage OpenWrt pour CrowdSec.
Voici une petite interview de Gérald pour mieux le connaître.
Salut Gérald, peux-tu parler de toi à notre communauté ?
Vous pouvez aussi m’appeler Gandalf, Erdoukki, drEagle, Geronimo, ou Guignol. Je prends le nom de « Gandalf des Conjureurs », ma propre « équipe de hackers », à l’adolescence, alors que j’étais déjà dans le monde de l’informatique, en tant qu’avatar secret.
Durant mes premières années, j’ai appris l’informatique en autodidacte à Paris sur les ordinateurs en libre accès du Palais de la découverte. Je me suis mis à l’informatique avec un Commodore 64, puis j’ai appris en autodidacte, le language Pascal, avec les algorithmes de transformations ZIP et FFT. Plus tard, j’ai écrit mes premiers jeux sur les Labyrinthes. Rapidement, j’ai ensuite écrit des outils de développement sur le premier ordinateur IBM/PC. J’avais un XT très moderne, avec un « énorme » disque dur de 40 Mo. J’ai fait mes premiers dollars avec des sharewares, sur Apple/MacIntosh, sur des outils innovants dans le monde des logiciels d’interface utilisateur. Ils ont été distribués dans les magazines français et les BSS du monde entier.
Tout cela était bien avant les années Internet; une connexion télécom coûtait plus de dollars en une heure qu’un salaire mensuel.
Ensuite, ce fut mon premier emploi dans une société française de sécurité, un éditeur de logiciels à Paris, où nous avons écrit des outils de chiffrement de disque dur, des outils d’audit réseau et mes propres projets d’utilitaires d’interface d’accès rapide.
A 20 ans, j’ai ouvert ma première entreprise, GK2, comme fournisseur d’accès Internet pour les petites entreprises, les artistes et les associations. Tout en continuant dans le développement de logiciels en freelance, j’ai hébergé des sites Web sur un Pentium Pro que j’ai acheté lors d’un voyage aux États-Unis et qui utilisait le système RedHat Linux. J’ai proposé quelques services à de grandes entreprises dont Thales, avec qui j’ai ensuite décroché un contrat d’infogérance informatique pour le CEA (Commissariat à l’Énergie Atomique et aux énergies alternatives), sur le site de Saclay.
J’étais l’expert VIP et le spécialiste Apple/Macintosh. Nous avons dû gérer, dès notre arrivée, la toute première attaque massive du virus Blasters. Nous avions besoin d’une solution logicielle système pour maîtriser rapidement les ordinateurs. J’ai ensuite écrit une solution entièrement personnalisée avec les outils GNU/Linux pour Microsoft/Windows XP. J’ai également mis à disposition la version alpha de Windows Update sur l’ensemble du réseau. Ce fut ma première étape dans la société Thales en cybersécurité où j’ai ensuite été engagé en tant qu’administrateur système, et, plus tard, en tant qu’architecte en sécurité.
Qu’est-ce qui vous a inspiré CrowdSec pour en devenir l’ambassadeur ?
De retour aux premiers besoins et l’esprit créatif, je quitte Paris pour la Savoie où j’effectue mes premiers développements de logiciels publics.
J’ai quitté Thales avec l’objectif d’une « Security Box » dont je rêvais et étudiais déjà depuis des années, sur mon temps libre, et basée sur des logiciels libres. Je voulais proposer des solutions simples, efficaces et innovantes. Avec la perspective « Free as in free beer » des logiciels ouverts et libres.
J’ai découvert très tôt la solution CrowdSec Software et c’était un très bon composant candidat pour mon propre projet. J’ai envoyé un e-mail à l’équipe pour proposer mes propres services et mon expérience sur les systèmes embarqués comme OpenWrt et le conseil des développeurs ARM. Je leur ai donné des références pour certains articles écrits pour les revues des éditions Diamond. Ils ont rapidement répondu et nous nous sommes lancés dans des projets de collaboration mutuelle. J’ai choisi la solution en portant l’agent CrowdSec et le « Bouncer » de pare-feu CrowdSec sur le système OpenWrt.
CrowdSec et OpenWrt étaient tous deux candidats pour mon propre projet « Security Box », et m’ont également donné l’opportunité de mieux comprendre et de tester la solution plus en profondeur.
Comment voyez-vous votre mission chez CrowdSec ?
Tout en proposant à l’équipe CrowdSec une évolution extérieure non prévue, j’ai voulu que mon propre concept de « Security Box » devienne une « Solution » du monde réel.
CrowdSec est à la fois une solution en termes de modèle logiciel et également en termes d’exemple d’entreprise. J’aime la méthode et les règles, mais je préfère les résultats et les impacts. J’ai pris beaucoup de temps libre pour proposer OpenWrt mais CrowdSec m’offre aussi beaucoup avec son projet. Maintenant, j’ai des perspectives que nous pouvons tous les deux offrir pour aider Internet à être plus sûr tout en restant éthique.
J’ai déjà partagé quelques projets avec la communauté CrowdSec, et CrowdSec risque de nous réserver des surprises prochainement… Mais, c’est le début de nos chemins convergents et cette aventure n’en est qu’au début.
Un fait amusant sur vous-même ?
J’ai ma propre philosophie de vie et mes règles. Je peux être décrit comme un épicurien. J’écris de la poésie, je peints, je fais de la gravure laser sur du bois et sur des ardoises gravée à l’or.
J’ai aussi mes propres règles techniques et méthodes qui sont très proches des Creative Mind Educative Concepts. Quand j’ai quitté les projets Thales, j’ai dit à mes ex-collègues que je partais étudier de vraies solutions à leur rapporter. J’ai ouvert une nouvelle entreprise, CyberMind, et j’ai commencé à porter une casquette blanche pour montrer de quel côté j’étais.
Mon look est une démonstration du concept CyberSecurity que je souhaite partager et proposer autour de moi comme choix de solution. C’est ainsi pour la casquette blanche, le pseudo Gandalf. Mes propres méthodes font de moi un personnage qui n’est que MOI.
Quel est votre rêve pour l’avenir de la cybersécurité ?
Dans un monde conceptuel et virtuel, les technologies numériques sont une aide pour arrêter la dépense de temps, d’argent, et pour les problèmes perpétuels et invisibles de CyberSecurity. Les méchants sont innovants et hors limites car l’informatique leur offre les outils pour le faire.
Nous avons besoin de solutions pour rééquilibrer le bien et le mal car le « gris » ne sera jamais possible. Nous avons besoin de solutions complètes, ouvertes, respectueuses, stables, collaboratives et innovantes.
CrowdSec nous donne une étape vers ce long chemin et j’aiderai le projet autant que possible.
…Restez à l’écoute…
:-]
Traduction par G.KERMA, article original : Daria Charyeva @ CrowdSec/blog