Administrateur système pour LHC (Luxembourg House of Cybersecurity) (Déc 2024 – Présent)
Maintenance et sécurisation de l’infrastructure et des systèmes utilisés en interne par LHC pour le bon développement des produits et services comme MISP ou Room #42 ainsi que ceux utilisés pour collaborer avec d’autres entités gouvernementales au Luxembourg. Monitoring réseaux et évaluations de vulnérabilités font aussi partie du quotidien.
C’est une retour à une activité brièvement effectuée en France en 2016 avant de partir à Bucarest, avec presque 10 ans d’expérience en plus en I.T. et un passage en suppot technique et pentest. Le poste actuel est un bon équilibre entre ces 2 derniers.
The Art Of War – Penetration Testing Edition (Sept 2024)
English below
L’art de la guerre de Sun Tzu est l’un de mes livres préférés. Je l’ai lu de nombreuses fois et ses principes peuvent encore être appliqués au XXIe siècle, même dans des domaines autres que la stratégie militaire.
La cyberguerre ayant de nombreux points communs avec les conflits armés plus traditionnels, je me suis demandé comment nous pouvions adapter cet ouvrage ancien à notre cybermonde moderne.
English:
Sun Tzu’s Art Of War is one of my favorite books. I’ve read it many times, and its principles can still be applied in the 21st century, even in fields other than military strategy.
As cyber-warfare has a lot in common with more traditional armed conflicts, I wondered how we could adapt this ancient writing to our modern cyber-world.
Penetration Tester pour Société Générale (Déc 2021 – Mai 2024)
Travail en collaboration avec l’équipe de G3C basée à Bangalore, en Inde (je travaille depuis Bucarest, en Roumanie) : Tests d’intrusion des applications Web et de l’infrastructure et évaluation des risques de sécurité pour la Société Générale et ses filiales dans le monde entier. Aider les équipes de développeurs à comprendre et à corriger les vulnérabilités trouvées pendant le test d’intrusion, et traduire les rapports pour les équipes travaillant dans les pays francophones. Réalisation d’une vidéoconférence pour les équipes techniques montrant comment utiliser Fedora Linux comme système d’exploitation de pentester et éviter les distributions basées sur Debian pour les personnes à l’aise avec Fedora, CentOS et Red Hat.
Site web: https://globalsolutioncentre.societegenerale.ro
Contributeur pour OWASP (2022 – présent)
OWASP et Zed Attack Proxy advocate, rapports de bogues, aide en ligne sur Slack, Discord, Reddit
Pour toute question concernant l’OWASP : franck.ridel@owasp.org
Fedora as a pentesting OS (Avr 2022)
Il s’agit d’une présentation faite en 2022 pour les équipes techniques de la Société Générale. Au lieu d’utiliser Kali Linux ou Parrot OS pour le pentesting, j’ai présenté ma distribution Linux préférée et ai expliqué comment les utilisateurs de Red Hat, CentOS et Fedora peuvent utiliser Fedora Linux comme système d’exploitation pour le pentesting si ce système est plus confortable pour eux.
PowerPoint: https://docs.google.com
TryHackMe Top 1%, niveau 13 (2020 – 2025)
TryHackMe est une plateforme en ligne gratuite pour l’apprentissage de la cybersécurité, à l’aide d’exercices et de laboratoires pratiques, le tout via votre navigateur !
Profil: https://tryhackme.com/p/cryptrz
Contributeur pour Mozilla (2020 – Présent)
Fournir un support technique sur les différentes plateformes appartenant ou non à Mozilla, aider aux traductions françaises et au projet Common Voice.
Profil: https://support.mozilla.org/en-US/user/cryptrz/
Samsung University (2019)
Pendant les quelques années passées à travailler en assistance technique, j’ai pendant quelques mois travaillé pour Samsung France… à Bucarest 🙂
Je m’occupais officiellement des smart TVs, officieusement je m’occupais aussi du support mobile, des logs reports ou des forums, entre autres.
Pendant cette période, alors que le manque de documentation fournie devenait un handicap pour aider les clients en difficultés, j’ai décidé de créer un site web sur lequel je regrouperais toutes les différentes procédures testées pendant les différentes conversations afin de les partager avec mes collègues qui avaient moins de connaissances techniques ainsi qu’avec les clients. Cela nous permettait de juste fournir aux personnes en difficulté l’URL de la solution à leur problème, d’avoir une explication visuelle et surtout leur permettre d’appliquer la procédure à leur rythme, sans stress.
J’avais réussi à trouver un hébergement gratuit pour ce site, la création n’avait pris que quelques heures, il ne restait plus qu’à l’alimenter régulièrement. Il a été sauvegardé sur la Wayback Machine, même si certaines parties sont partiellement ou pas du tout disponibles. Mais ça donne une idée.
Archive: https://web.archive.org/web/20190912164717/https://samsung-university.yo.fr/
Services d’assistance technique (2018 – 2021)
Technicien pour les supports techniques d’entreprises tech lors de mon séjour de quelques années à Bucarest en Roumanie. De Bougues Télécom à NVIDIA en passant par Samsung ou Cegedim (avant qu’ils se fassent passer devant par Doctolib pendant la période COVID), ces différents postes m’ont permis d’apprendre de nombreuses choses, aussi bien sur le plan professionel que personel et surtout technique. Mes premiers pas officiels avant de me driger plus tard vers la cubersécurité.
eBook: Maintenir et Sécuriser son Blog sous WordPress (2018)
Le guide de 40 pages « Maintenir et sécuriser son blog sous WordPress » vous expliquera les bases de la sécurité informatique et comment les appliquer sur votre site ou votre blog WordPress. Il se compose de 3 parties, la première est accessible à tous, la seconde s’adresse à un public averti, et la troisième est une liste de conseils à appliquer au quotidien. Pour finir, un glossaire en fin de guide vous expliquera les mots et acronymes techniques.
eBook: https://archive.org/details/maintenir-et-securiser-blog-wordpress/mode/2up
franck-ridel.fr (ancien blog 2016-2018)
Après quelques années de transition entre la musique et l’informatique, j’ai créé ce site propulsé par WordPress. C’était un projet personnel axé principalement sur Linux et la programmation. La liberté d’expression totale était sa seule ligne directrice. L’année suivante j’ai quitté la France pour aller vivre à Bucarest, et en 2018, un peu trop occupé avec mes tâches professionelles (pour Samsung dont je parle plus haut), j’ai fini par oublier de renouveler l’abonnement d’hébergement. La fin est aussi bête que ça.
Archive: https://web.archive.org/web/20180510190351/https://franck-ridel.fr/
Professeur de guitare (2004 – 2013)
Pendant 10 ans, à quelques mois près, j’ai enseigné la musique et principalement la guitare dans ma ville natale, Lisieux, ainsi que dans quelques autres villes alentours plus ponctuellement. Il ne reste que peu de trace de cette activité puisqu’elles étaient privées et en tête à tête avec l’élève mais j’avais tout de même une activité en ligne dont il reste toujours quelques traces.
https://franckridel.over-blog.com
Franck Ridel Project (2001 – 2013)
Avant de me consacrer à l’informatique et la cybersécurité, ma vie était dirigée par la musique, que j’ai commencé à pratiquer très jeune. Ce projet solo (que certaines personnes ont pris le temps d’ajouter ici) était dans un style Metal Progressif influencé principalement par Patrick Rondat, Dream Theater, Joe Satriani, Steve Vai. Les 3 albums sont toujours disponible sur Reverbnation.
Une version démo de Funerarium sorti en 2012 est toujours présente aussi sur Bandcamp. Pour la petite histoire, j’ai enregistré cette démo dans le hall d’un hôtel de Deauville pendant que j’avais quelques heures à tuer. Comme on peut le voir, j’étais déjà un adepte du Copyleft à l’époque même pour la musique.
https://franckridelproject.bandcamp.com/album/funerarium-demo-version