Ma vision des choses (qui s'en fout, mais fallait que ça sorte)
Note personnelle
Je publie ce document avant tout pour être compris. J’ai souvent du mal à m’exprimer à l’oral, à dire les choses comme je les ressens, surtout sur des sujets personnels ou sensibles. Ici, au moins, je peux poser les mots calmement, sans filtre, pour que ce soit clair une bonne fois pour toutes.
Ces derniers temps, j’entends beaucoup de bruit. Des gens qui disent que ce que je fais ne sert à rien, que je perds mon temps, qu’il n’y a aucune valeur à creuser des systèmes obscurs, à écrire des exploits, à publier des PoC ou à passer du temps sur des write-ups qui ne rapportent rien. Franchement ? Je m’en fiche (en vrai, ça me touche).
Je vise personne en particulier. C’est juste que j’ai eu un déclic, un moment où fallait que ça sorte. J’avais besoin de poser tout ça noir sur blanc, déjà pour moi, pour me sentir un peu mieux, et peut-être aussi pour être compris. Parce que je sais que je suis très bizarre en vrai, et j’ai souvent du mal à expliquer ce que je fais ou pourquoi je le fais.
Ça me touche, même si je sais très bien que beaucoup de ceux qui critiquent n’ont jamais rien construit ou partagé eux-mêmes. Je préfère passer mon temps sur des recherches que j’aime, sur des sujets qui me plaisent, même si c’est gratuit. Pour moi, c’est à la fois un passe-temps et un moyen d’aider, parce que ce que je publie peut aussi servir à des entreprises ou à d’autres chercheurs. Et ça, c’est pas rien. Je fais ça pour apporter de la vraie plus-value à la communauté, et parce que franchement, c’est fun.
Oui, il m’arrive d’utiliser des outils d’IA pour rédiger certains PoC, articles ou write-ups — peut-être même cet article, qui sait. Mais le sens que je veux lui donner est là ^^. Mais la recherche, je la fais moi-même en amont. L’IA est juste un outil pour aller plus vite, mieux structurer, gagner du temps. Et au final, ça arrange tout le monde. C’est pas une triche. C’est un levier. Et d’ailleurs, j’ai un peu ralenti la rédaction de PoC sur chaque N-day qui sort, pour me concentrer sur d’autres choses en coulisse, sur des sujets que je creuse à fond.
Ce travail, comme plein d’autres que je fais, n’a jamais été fait pour prouver quelque chose à quelqu’un. J’ai passé des heures à faire des tests en boîte noire, à analyser des trucs que personne ne m’a demandé de regarder, à construire des PoC fiables, à écrire des articles que peu de gens prennent le temps de lire. Pas parce que je devais. Mais parce que ça me plaît. Bouffer du code source à la pelle, tomber sur plein de sinks potentiellement exploitables mais inaccessibles, tester des trucs qui mènent nulle part juste pour être sûr, ça fait aussi partie du jeu — et bizarrement, j’aime bien ça.
Je cours pas après les likes. Ni après l’argent. C’est aussi pour ça que je fais très peu de bug bounty. J’ai testé. Mais quand tu fais ça juste pour la prime, tu perds le feu. L’argent te fait filtrer ce que tu regardes. Tu ignores les cibles intéressantes parce qu’elles paient pas. Tu t’arrêtes d’apprendre. Et pire, tu t’arrêtes d’aimer ce que tu fais. C’est pas mon délire.
Et honnêtement, j’en ai marre aussi de certains triagers avec qui j’ai pu bosser sur des reports. Parfois, c’est même le staff en général qui peut se montrer capricieux ou à côté de la plaque. Tous sont pas mauvais, mais on est souvent traités comme des pions. Juste un pseudo et un numéro. Les rapports sont survolés, des RCE critiques sont classées en “P5 informative”, et le taf est écarté par quelqu’un qui a lu ton rapport en diagonale. C’est usant.
J’ai joué le jeu. J’ai suivi les règles. Mais là c’est bon. Je perdrai plus de temps avec des programmes qui respectent pas le taf qu’on donne, même gratuit. Je suis pas là pour gratter des badges ou des récompenses. Si un produit mérite qu’on le creuse, je le ferai. À ma façon.
Je fais pas ça pour avoir raison à chaque fois. Je fais ça pour m’améliorer à chaque fois.
En même temps, bidouiller dans mon coin tout seul me permet aussi de mieux savoir ce que je veux vraiment faire plus tard, de réfléchir à ma direction pro et surtout de repérer les boîtes ou les profils d’entreprises que je dois absolument éviter.
Et soyons honnêtes, je suis encore petit joueur. J’ai encore à apprendre. Mais je vois des gens que j’admire vraiment. Un jour, j’aimerais en faire partie. En attendant, je continue. Je teste, je me plante, je progresse, je construis. Tranquillement. À mon rythme.
Et je sais aussi que je saurais jamais dire tout ça en face. Le social, c’est pas mon point fort, surtout quand il s’agit de parler de trucs qui me tiennent à cœur. Mais lire des remarques méprisantes ou sentir que ce que je fais est mal compris, ça me fait mal. Ce n’est pas que ce travail est considéré comme inutile, c’est juste que beaucoup de gens ne comprennent pas ma vision, mon approche, ou pourquoi je m’acharne sur certains sujets.
Pas parce que je veux qu’on me dise bravo (si, quand même un peu, flex parfois c’est cool). Mais parce que ça compte, même si ça ramène pas de fric ou de visibilité.
C’est comme ça que je parle. À travers ce que je bidouille. Mes write-ups. Ce que je construis pour le kiff.
Et je continuerai, que ça plaise ou non.
Et pour ceux qui préfèrent rester dans leur coin à croire que tout est facile, que l’argent tombe tout seul. Continuez d’y croire.
Mais venez pas pleurer quand il faudra bosser pour de vrai.
Et pour rester poli : laissez la place. Ce chemin est pas pour vous.
Pour ceux qui tombent sur ce texte : je suis pas capable de m’exprimer comme ça en vrai, en face des gens. Ce document peut servir de référence si un jour quelqu’un veut vraiment comprendre comment je pense. C’est brut, mais c’est moi.