Bonjour Charles

J'ai fait mon expertise dans le hacking (les attaquants), les SOC (la défense), le renseignement et la gouvernance (expertise commerciale et technique pour comprendre).

Contrairement à l'intervenant qui pense que le métier d'hacker va disparaître je ne le pense pas du tout.

Un hacker est un humain qui s'interroge sur comment fonctionne les choses qui l'entoure, qui est curieux, qui bidouille et qui cherche des comportements non prévu initialement par un système

Pour un hacker un système informatique est une cible de choix mais l'humain est aussi un système à part entière (social engineering) et des hackers sont spécialisés sur comment profiter des "faiblesses" humaines.

Le hacker devra évoluer avec les technologies et son environnement. Ceux qui n'évolueront pas disparaîtront et la je suis en accord avec l'intervenant.

Le hacker de demain devra comprendre comment les LLM (Large Language Model), ML(Machine Leaning) et AI fonctionnent, y trouveront des failles et pourront les exploiter à leur avantage. Donc la donne ne change rien du tout.

Il y aura toujours besoin d'humain pour programmer ces systèmes (sauf quand nous auront des super AGI j'adapterai mon opinion mais nous y sommes pas encore et j'espère que ça prendre un peu de temps, c'est flippant, une de mes plus grosses peurs).

Il y aura plus d'automatisation, dans mon domaine nous cherchons à automatiser au plus possible pour des gains de productivité mais cela créé des vulnérabilités nouvelles.

L'OSINT est une branche liée à une des étapes lorsqu'un hacker fait son travail, et c'est une branche vaste où des gens se spécialisent sur cette compétence (notamment dans tout ce qui est Threat Intelligence).

Par simplicité, l'intervenant parle de renseignement en source ouverte sur internet mais c'est bien plus vaste :

- si je prends le contenu de votre poubelle pour y trouver des informations; je fais de l'OSINT.

- si j'appelle une entreprise que je pose des questions ciblées je fais de l'OSINT.