Interview de Julien Gadanho fondateur de SecureMyData

Article rédigé le 23 novembre 2017 à 2:46 RaphSEODans ma Cave

Cela faisait bien longtemps que je n’avais pas donné la parole à quelqu’un sur mon blog. Voila qui est réparé avec une personne qui mérite d’être mieux connue et reconnue pour ses qualités humaines et professionnelles.

Je ne peux que vous inciter à la suivre et faire appel à elle. Voici une petite interview pour mieux la connaître.

Bonjour Julien peux tu te présenter rapidement?

Salut Raphaël et merci de m’avoir proposé cette interview. Je m’appelle Julien Gadanho et je viens tout juste d’avoir 19 ans. J’habite aux alentours de Lyon et je bidouille sur l’ordinateur depuis maintenant 10 ans. Je suis aussi un grand fan de rap français et j’ai pratiqué le judo pendant 12 ans.

On peut dire que tu as un parcours atypique , tu peux nous l’expliquer?

Mon parcours atypique est sûrement dû aux 3 points que j’ai cité plus haut : le rap, le judo & le hacking. J’ai grandi avec ces trois centres d’intérêts qui n’ont pu qu’être bénéfiques pour moi et ont peut-être créés ce côté atypique.

Tout d’abord, le rap m’a beaucoup ouvert les yeux (et l’esprit) sur toutes les inégalités de notre société et m’a toujours poussé à aller vers les autres (pour les curieux, voici une musique que j’écoutais plus jeune).Code moral

Le hacking m’a permis de penser « out of the box ». J’ai toujours cherché à trouver les failles d’un système. Au début pour des besoins personnels, puis le hacking est vite devenu un toc. Aujourd’hui, je ne peux pas m’empêcher de chercher des failles partout où je passe (que ce soit à la douane, a la piscine ou sur un site internet).

Petit exemple de hack au quotidien : il y a de ça 2-3 ans il y avait une soirée dans mon village avec une entrée à 5€. Quand vous rentrez, on vous fait une croix sur la main pour signaler que vous avez bien payé. J’avais repéré ça et pris un feutre noir avec moi pour faire une croix sur ma main et celles de mes amis. On a fait comme si on re-rentrait dans la soirée à l’entrée. Le vigile nous a interpellé et je lui ai dit que l’on ignorait que toute sortie était définitive.
On a donc pu rentrer gratuitement : mon vrai but n’était pas de ne pas payer les 5€ mais plutôt de chercher la faille qui nous permettrait de rentrer sans payer.

Enfin, le judo m’a aussi beaucoup forgé. Avoir le pouvoir de hacker et en même temps être conscient des inégalités et des problèmes de la société : c’est bien. Mais je pense qu’il faut savoir structurer ses capacités et ses idées.
J’ai commencé le Judo à 4 ans et j’ai appris pleins de belles valeurs dans mon dojo. Dès petit, on apprend un code moral composé de 8 valeurs : la politesse, le courage, la sincérité, l’honneur, la modestie, le respect, le contrôle de soi et l’amitié.

A la fin d’un combat, on nous apprend à serrer la main de l’adversaire et à le saluer. En 12 ans de judo, je n’ai jamais quitté un combat sans serrer la main de mon adversaire car au final nous sommes tous unis autour du même sport, que l’on soit le gagnant ou le perdant du match.

J’ai gardé ces 3 éléments et j’essaye de les allier au mieux.

Comment es-tu tombé dans la marmite web?

Je suis tombé dans le web en jouant à Dofus, un MMORPG plutôt addictif. A 9-10 ans, j’ai créé mon premier site de phishing de manière autodidacte pour devenir plus fort sur le jeu. Par la suite j’ai rejoint un forum de Hacking où j’ai commencé à apprendre des choses plus techniques.

Qu’est-ce qui t’a attiré dans le SEO?

Quand j’ai découvert le SEO, je travaillais toute la nuit en rentrant du lycée. Je faisais du développement pour des clients et je passais le reste du temps à chercher des failles sur des banques et sur les sites de très grosses entreprises (pour le challenge). Je n’ai jamais tiré profit de ces failles de quelconque manière.
Durant cette période, j’ai développé le forum Impact-Im et je me suis égaré sur tous les tutoriels sur le SEO présents dessus. Le soir même, je lançais mon premier site de niche puis 2-3 mois plus tard j’avais un salaire grâce au SEO.

Depuis quelques mois tu as débuté une nouvelle aventure, tu peux nous en dire plus?

J’ai travaillé pendant 1 an dans une entreprise pour du SEO et l’aventure s’est terminé pour diverses raisons en Juin 2017. J’avais le choix entre chercher un autre travail, aller m’inscrire au chômage ou me lancer à fond dans mes projets.

J’ai choisi de lancer SecureMyData qui est une société de sécurité informatique. Le but étant de mettre à profit des autres mes capacités à trouver des failles et à patcher les hacks.

Pour toi la sécurité est-elle un enjeu majeur?

Absolument ! Je déteste faire des choses qui ne servent à rien. La sécurité est le pilier d’une entreprise. Imaginez un constructeur automobile qui ne teste pas ses véhicules. Il met en danger la vie de tous ses utilisateurs et son business en même temps.

Pour prendre un cas concret, quand un site se fait hacker, Google le voit parfois avant le webmaster et la c’est le drame : perte de positions, message rouge dans la search console. Certains sites ont du mal à se relever d’un hack au niveau SEO.

Imaginons aussi que vous avez votre comptabilité en interne et que du jour au lendemain vous êtes victime d’un Ransomware : sans sauvegarde, l’entreprise aura du mal à se relever.

A quel niveau interviens-tu? Quelles sont tes prestations?

J’accompagne des entreprises à travailler de manière plus sécurisée. J’ai plusieurs types de services, cela va de l’audit de sécurité jusqu’au nettoyage du site hacké en passant par des formations de sécurité informatique.

L’audit de sécurité permet de détecter les failles sur un site et de fournir un rapport au développeur pour qu’il puisse les corriger. Les rapports sont scindés en deux grandes parties : la partie pour le développeur & la partie moins technique qui explique les enjeux de la faille.

Je me retrouve aussi très souvent à nettoyer des WordPress qui sont la cible préféré des hackers.

J’aime aussi partager mes connaissances à travers des formations sur des sujets précis. J’ai aussi récemment donné des cours de hacking à la Fac de Nice, c’était une très belle expérience.

Tes services sont-ils destinés et accessibles à tout le monde (particulier? tpe, pme?…)

Mes services sont accessibles à tous. Pour un audit de sécurité, le tarif va dépendre de la taille du site.

C’est pareil pour du nettoyage de site web piraté : en général, nettoyer un site piraté coûte plus ou moins 200€. Cela varie en fonction du nombre de virus présents sur la machine.

Aurais-tu un conseil simple et rapide pour se protéger au mieux?

Voilà 3 petits conseils simples à mettre en place mais très importants :
– Faire les mises à jour
– Avoir des mots de passe uniques et complexes
– Faire des backups

En appliquant ces conseils, vous éviterez 99% des hacks et pourrez patcher les 1 % restants avec vos backups (attention tout de même, les hackers mettent souvent des virus « à retardement » pour s’introduire dans vos backups).

Question piège: tu trouves une énorme faille gravissime sur un très gros site. Que fais-tu sachant qu’une majorité de boites / services de l’état préfèrent envoyer devant la justice la personne la signalant que la remercier?

Il y a le protocole d’alerte Zataz qui permet de signaler des failles sur n’importe quel site de manière anonyme. J’utilise ce service de temps en temps quand je trouve une faille sur un gros site. Quand l’éthique du site sur lequel j’ai trouvé la faille va à l’encontre du mien, il m’arrive de me taire (sans exploiter la faille) mais je ne peux pas en dire plus…

Le petit bonus pour les lecteurs assidus, Julien vous offre un audit de sécurité pour un site sous wordPress. Pour cela il vous suffit de tweeter la petite phrase suivante.

 🚨 Interview de @SecureMyData_FR : Histoire, philosophie… découvrez comment cette entreprise de sécurité informatique peut sauver votre entreprise 🚑    https://www.visibilite-referencement.fr/blog/securemydata

Venez ensuite déposer un gentil petit commentaire à Julien en lui expliquant par exemple une mésaventure dont vous avez connaissance.

Un chanceux ou une chanceuse sera tiré(e) au sort Jeudi 30/11 à 14h

Pour contacter Julien:

 

La petite main innocente du bot random a sorti le commentaire de @Foxmix7 du chapeau. Bravo à lui je le mets en contact avec Julien 😉

7 réflexions au sujet de « Interview de Julien Gadanho fondateur de SecureMyData »

  1. Denis Repérant

    Bossant à 90% sur des WordPress, nous voyons régulièrement des sites hackés. Il y a 2/3 mois, on a eu un spécimen qui avait plusieurs millions (!) de pages génèrées en chinois. Evidemment, son positionnement en a pris un sacré coup…
    En espérant de la chance au tirage pour que Julien audite un template que j’utilise sur plusieurs MS ^^

    Merci à vous deux pour l’itw

  2. foxmix

    Yo,

    Je me reconnais bien dans ce profil. Dev « à la base », on a dev au même moment l’affichage du solde soumettre sur raspberry xD, coté rap, oui mais c’était il y a fort longtemps, je suis tombé hier sur mon ticket du Supreme NTM Tour 98 (tu n’étais pas encore né du coup ou tout juste 😉

    Pour l’anecdote, question sécu j’ai déjà rencontré un Red Cerber, ce que je peux en dire : c’est que t’as l’air *** quand tu peux rien faire …

    (Allez ma petite participation https://twitter.com/foxmix7/status/933710903333277696)

  3. Samuel

    Itw très intéressante, où on découvre que Julien est beaucoup plus qu’un simple Nerd. Une personnalité attachante qui a le potentiel de gravir les sommets du mont SEO (Moutain Views pour les intimes)!

  4. Marc

    Super Sexion D’assault, perso j’ai commencé avec ça https://www.youtube.com/watch?v=bGGTvpc584E (Fu-Schnickens)
    La sécurité est bien un enjeu majeur, et ça fait 3 ans environ que j’ai l’impression que le grand public en prend conscience. Tous les sites officiels récents du gouvernement (mise en garde contre le phishing, hacking, craking et vigilance internet en général) en sont en bon exemple.
    Bonne chance à toi Julien, c’est une belle histoire que tu racontes !

  5. Regis

    Voilà un garçon que je suis content de connaître. Mais pas pour ses compétences pro, car finalement je n »en profite pas, mais parce que c’est vraiment un bon gars.

    Continue dans cet esprit Julien.

    PS : j’attends encore un peu mais je vais surement devoir faire appel à tes compétences pro finalement. Car tout tes ‘clients’ sont satisfait et le besoin s’en fait sentir.
    PS bis : ça sera l’occasion de te consacrer un petit article 😉

  6. Benjamin

    Merci pour cette interview.

    Nombreux sont les sites qui manquent de sécurité puis se font piratés, et dans la plupart des cas, leur SEO en prend un gros coup…

    Il ne faut pas jouer avec la sécurité !

    Bonne continuation

Les commentaires sont fermés. Si vous avez vraiment quelque chose d'intéressant pensez au mail. Merci.