Interview de Laurent Minne (Duggy TuxyđŸ¶)

Laurent Minne

B : Peux-tu te présenter briÚvement et nous parler de ton parcours ?

L : Avant toutes choses, je tenais à te remercier pour cette invitation, je suis trÚs honoré.

Pour me prĂ©senter briĂšvement, je suis Laurent Minne (aka Duggy Tuxy), GSSI et RDPO dans un centre hospitalier en Wallonie Picarde (Belgique), Team Leader « Blue Team » pour l’ONG Hackers Sans FrontiĂšres et Community Manager pour BeHack.

Mon parcours, je le passe rapidement en revue ; autodidacte depuis une bonne trentaine d’annĂ©e. En 2013, j’ai dĂ©butĂ© mon activitĂ© en tant que freelance comme IT Support L1 et L2. Par la suite, et parallĂšlement Ă  mon apprentissage, j’ai bifurquĂ© sur la partie administrateur systĂšme Windows, M365 et Azure AD en ayant un Ɠil sur la CybersĂ©curitĂ©. En 2019, ce fut l’annĂ©e oĂč j’acquis de bonnes compĂ©tences autour de la Cybersec et par le fait mĂȘme, de proposer divers services autour de mes compĂ©tences pour diffĂ©rents secteurs (cabinet d’avocats, expert comptables, service public, etc.) Fin avril 2022, j’ai mis fin Ă  mon activitĂ© freelance pour des raisons qui me sont propres. Et en octobre dernier, j’ai intĂ©grĂ© l’équipe IT dans un centre hospitalier en tant que gestionnaire de la sĂ©curitĂ© des systĂšmes d’information et assistant DPO.

B : D’oĂč te vient ta passion pour la cybersĂ©curité ?

L : A force d’avoir frĂ©quentĂ© des personnes travaillant dans le domaine de la sĂ©curitĂ© informatique. Depuis, je l’anime tous les jours grĂące aux informations que je recueille et aux membres/confrĂšres qui me suivent sur diffĂ©rents canaux (Linkedin, Discord et Mastodon). Et la CybersĂ©curitĂ© m’inspire Ă©normĂ©ment.

B : C’est quoi ton secret pour effectuer ta veille Cyber ?

L : Je n’ai aucun secret. Sur base des informations et donnĂ©es recueillies durant la journĂ©e, et Ă  la longue de tester des outils liĂ©s au Blue Teaming et sur le Pentesting, j’extrais les plus intĂ©ressantes et je concocte ma veille Cyber autour de celles-ci, tout simplement. Pas besoin de se creuser les mĂ©ninges pour poster un billet intĂ©ressant 😉.

B : Tu as créé la communauté Be.Cyber sur Discord. Peux-tu nous en dire plus ?

L : L’idĂ©e de crĂ©er mon propre canal Discord est venue Ă  la suite d’une altercation avec un membre de Linkedin dont son seul but Ă©tait de me nuire psychologiquement et financiĂšrement. De ce fait, j’ai quittĂ© Linkedin pour m’aventurer sur le chemin de Discord en mettant en ligne « Be.Cyber »

Pour parler de Be.Cyber, c’est un canal principalement de partage et d’entraide autour de la CybersĂ©curitĂ©. J’ai Ă  peu prĂšs 285 abonnĂ©s, deux administrateurs et trois modĂ©rateurs. Les membres se composent d’étudiants, des professionnels en infra, cyber et un peu d’Osint.

La communauté est bienveillante et participative. Par ailleurs et dans un avenir proche, je me pencherai sur les projets que je suis en train de monter progressivement destinés aux membre de Be.Cyber.

B : Comme beaucoup d’entre nous, tu fais partie de l’ONG HWB et tu es le rĂ©fĂ©rent pour la Belgique. Peux-tu nous en dire plus ?

L : Pour parler de mes fonctions et attributions au sein mĂȘme de l’ONG, je citerai uniquement que je suis Team Leader « Blue Team ». Et pour la partie rĂ©fĂ©rentielle sur le territoire belge, je reste Ă  l’écoute des informations en provenance de certains mĂ©dias, mĂ©dias spĂ©cialisĂ©s. Je prospecte de temps Ă  autres pour connaĂźtre la tempĂ©rature Cyber autour de certaines TPE, ASBLS, etc. Concernant les objectifs et les buts Ă  atteindre, je les passerai au silence pour le moment.

Le plus important Ă  retenir est que l’ONG Hackers Sans FrontiĂšres a Ă©tĂ© crĂ©Ă©e dans le but d’aider les plus dĂ©munis en termes de bonnes pratiques Cyber, notamment les ONG, les ASBL (Association sans but lucratif), les Freelances et j’en passe.

B : Quelles sont les principales menaces en matiÚre de cybersécurité auxquelles les entreprises sont confrontées actuellement ?

L : Les principales menaces sont bien entendu les attaques par Ransomwares, par phishing, spear-phishing, par DDoS et autres joyeusetés.

Hormis celles-ci qui font rage depuis pas mal de temps, j’ajouterai le manque de personnel compĂ©tent, les procĂ©dures mal rĂ©digĂ©es (je pense au PCA-PRA par exemple), une mauvaise gestion des vulnĂ©rabilitĂ©s, les analyses de risques non suivies, la non-conformitĂ© au RGPD, ISO27001 (2013, 
), les donnĂ©es mal sĂ©curisĂ©es, des AD mal configurĂ©s suivis d’un durcissement des systĂšmes inexistant.

La liste est fort longue


B : As-tu des conseils à donner aux particuliers et/ou aux entreprises pour améliorer leur sécurité informatique ?

L : Pour les particuliers, je conseillerai de faire trĂšs attention sur les photos et les informations qu’ils postent sur les rĂ©seaux sociaux (l’Osint a du bon comme du pire). De mettre Ă  jour dĂšs possible tous leurs systĂšmes (OS, applications, etc.) De changer leurs mots de passe faiblards par des plus robustes, plus, se munir d’un bon gestionnaire de mots de passe et d’activer la MFA quand c’est possible. Ne pas devenir un clicker, swiper compulsif quand ils reçoivent des SMS et courriels douteux, hein. Pour les fanas de WiFi dans les lieux publics, un petit VPN serait dĂ©jĂ  un bon dĂ©but. S’intĂ©resser davantage par les solutions Open Source telles que les distros Linux, les logiciels/outils bien maintenus sur Github par ex


Pour les entreprises, le seul et uniquement conseil que je peux leur donner, ce sera une citation que j’utilise trĂšs frĂ©quemment ; la cybersĂ©curitĂ© est un voyage et non une destination.

Le jour oĂč elles auront compris le sens de celle-ci, elles seront mieux prĂ©parĂ©es face aux dangers du cyberespace.

Mais pour dĂ©velopper succinctement, les entreprises doivent absolument connaĂźtre leurs actifs implĂ©mentĂ©s dans leurs infrastructures, leurs expositions sur le web si c’est le cas, mettre en place une politique globale telle que la PSSI, pour en dĂ©couler par la suite des procĂ©dures telles que la PCA-PRA, une bonne gestion des vulnĂ©rabilitĂ©s, la partie rĂ©silience, sur le pilotage, gouvernance, etc.

B : Le mot de la fin

L : Je te remercie pour m’avoir interviewĂ©. Porte-toi bien et merci pour ta fidĂ©litĂ© sur LinkedIn et Discord.

En savoir plus :

Rejoindre la communauté Be.Cyber : https://discord.gg/JUWeXaqCbn

Suivre Laurent (Duggy TuxyđŸ¶) Minne sur LinkedIn : https://www.linkedin.com/in/laurent-minne/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.