Je suis particulièrement motivé par l'aspect technique du métier : comprendre les techniques d'attaques et vulnérabilités utilisées par des attaquants, l'administration des systèmes, les contraintes d'exploitation, le développement d'outils internes. J'ai déjà beaucoup appris et il me reste encore énormément à découvrir. Il est également très gratifiant de permettre à des client ayant de forts enjeux en sécurité de s'améliorer et de leur permettre de détecter des failles, avant qu'un réel attaquant ne les exploitent. Enfin, l'équipe est très soudée, et c'est toujours un plaisir de partir en mission ou de passer au lab retrouver ses collègues !

Un Red Team (simulation d'attaque, sans prévenir les équipes du client à l'exception du commanditaire), où sans aucun autre prérequis que le nom de l'entreprise à cibler nous a permis de compromettre l'intégralité de leurs systèmes informatiques et d'accéder à toutes leurs données métier depuis internet et de prouver qu'un attaquant aurait pu faire de même. Cette mission nous a permis de nous plonger dans la peau d'un attaquant, d'éviter les moyens de détection en place et d'utiliser un logiciel malveillant de notre fabrication, développé pour l'occasion. Outre l'aspect stimulant de l'attaque, la mission a permis de conclure à un risque fort pour le client, et de lui proposer des axes d'améliorations pour y remédier au plus vite.