Interview de Kevin CHEVREUIL (Kaisen Linux | Kasfaleia)

Peux-tu te présenter brièvement et nous parler de ton parcours ?

K : Je me nomme Kevin CHEVREUIL, 26 ans et je suis en fin d’études d’ingénierie informatique en spécialisation systèmes et réseaux. J’ai un parcours « atypique » je dirais. Elève moyen à l’école, personne ne croyait en mon projet d’être dans l’informatique, et j’ai fait 2 ans de mécanique automobile au lycée, avant de refaire 3 ans dans une autre filière. J’ai fait 5 ans de lycée avant de commencer un BTS SIO option SISR (Solutions Infrastructures Systèmes et Réseaux). Aujourd’hui, je suis en train de finaliser mon cursus de master 2 et ma passion m’a permis d’en arriver là, malgré le chemin semé d’embûches.

Malheureusement, les clichés ont encore la vie dure !

Comment t’es venu l’idée de créer la distribution Kaisen Linux et dans quel but ?

K : C’est venu essentiellement de deux choses.

La première, est que ça faisait pas mal de temps quand j’ai commencé à travailler sur Kaisen (4 ans), que je trouvais que je n’étais pas assez compétent en Linux car je ne savais pas comment ça fonctionnait, malgré que je sois à l’aise dessus et je savais m’en servir. J’avais dans l’idée de créer une distribution pour ça justement. Apprendre le fonctionnement de GNU/Linux. Mais je n’avais pas d’idée. Refaire une généraliste comme Manjaro, Mint ou autre ne me convenait pas. Je n’avais pas de but, ni de valeur ajoutée que je pourrai apporter à moi-même ou à des utilisateurs, j’avais anticipé le fait que je la rendrai peut-être publique pour aider d’autres personnes. Créer une distribution était en quelque sorte mon objectif « ultime », en tant que passionné de Linux et des OS UNIX en général.

La seconde, est que j’avais des besoins de technicien informatique assez peu courants et devant agir dans des temps records et parfois sur plusieurs ordinateurs simultanément et en exécutant de multiples tâches (par exemple cloner un disque et scanner la santé du matériel). Les outils que j’utilisais à l’éqoque comme HBCD (Hiren’s Boot CD), avant l’édition Windows PE et même avec, ne me permettait pas de répondre à tous mes besoins, soit par manque d’outils ou incompatibilité matérielle. Etant déjà à l’aise avec Linux, j’ai cherché sur https://distrowatch.com les distributions « rescue », comme AIO, SystemRescue, UBCD… Mais j’étais toujours sur ma faim, car soit elles n’étaient plus maintenues, trop « brouillons » à mon goût, ou ne permettait pas une utilisation optimale sur des hyperviseurs par exemple.

Je me suis souvenu que je souhaitais créer une distribution GNU/Linux par but pédagogique mais aussi pour avoir un besoin auquel elle pouvait répondre. De là, Kaisen Linux était né, car j’avais l’envie et trouvé l’idée que je cherchais comme point de départ pour créer ce projet.

Avec le temps, je l’ai fait évoluer pour répondre à une majorité des besoins métiers dans l’infrastructure, comme le DevOps, le Cloud, le réseau, l’administration système…

Kaisen Linux commence à percer dans le secteur de la Cyber avec l’utilisation d’Exegol. Comment est venu cette idée de partenariat ?

K : En toute honnêteté, ce n’était pas mon idée, si ça avait été moi, je ne l’aurais sûrement pas intégré par défaut car je ne voulais pas faire un Kali bis ou dédier Kaisen à la cybersécurité offensive. C’est l’idée de Mehdi, un ami proche et très intéressé au projet qui m’a proposé cette idée. Il me disait que l’intégration de Exegol dans Kaisen serait bénéfique pour nos communautés respectives aux vues des succès de Kaisen et Exegol, la grande compatibilité matérielle, stabilité et l’intégration des snapshots de BTRFS sur Kaisen serait d’une aide précieuse pour les pentesteurs. Et notre groupe d’amis proches, majoritairement dans la sécurité offensive me disait que Kaisen aurait enfin une utilité (rires). Et finalement, voyant l’intérêt que la communauté cyber offensive portait à Kaisen, après étude de la solution, j’ai accepté la proposition de Mehdi (RedTeam Operator et utilisateur de Kaisen depuis la version 1.7), convaincu de l’utilité de l’intégration de Exegol dans Kaisen Linux. C’était un cadeau que nous souhaitions faire à cette partie de la communauté qui a autant soutenu le projet que mes collègues sysadmins. Mehdi a donc procédé à l’intégration de Exegol sur Kaisen et à sa gestion aujourd’hui de cette partie sur Kaisen.

Nous remercions aussi Charlie et Matthieu, les développeurs d’Exegol et leur idée de génie. Avec un conteneur Docker, on peut répondre à 99% des besoins pour du pentest, et leur acceptation de l’intégration par défaut de Exegol dans Kaisen, après discussion avec eux. J’y ai vu une occasion, sans trop de maintenance ni même de transformer complètement la philosophie de départ du projet à laquelle je tenais tant, d’ajouter un arsenal d’outils complémentaire à ce qui existait déjà. Je souhaitais créer une collection d’outils « ultime » pour l’infra en général, et c’est chose faite grâce à Exegol. Merci à toutes les personnes soutenant Kaisen, Charlie, Matthieu et Mehdi !

Tu as rejoint les rangs de l’ONG Hackers Without Borders. Peux-tu nous en dire plus ?

K : Les personnes qui me suivent sur LinkedIn ou Twitter, savent que je suis attaché aux causes qui me semblent nobles et justes. Notamment sur le social et l’humain dans l’IT, choses qui manquent tant aujourd’hui. De par mon expérience, j’ai constaté que les techs n’ont pas assez de marge de manœuvre, budgets trop serrés, et j’en passe… Quand j’ai vu la croix-rouge se faire pirater, ça a été un déclic, je me suis dit, il faut agir. Faire de l’argent sur le dos d’associations telles que la croix-rouge qui viennent à aide à tout type de population en difficulté m’a mis hors de moi. Faire de l’argent à ce prix-là est une honte.

Quand j’ai vu Karim LAMOURI et ses compères créer cette ONG pour aider les associations, c’était un moyen pour moi d’aider réellement, plutôt que de m’indigner dans mon coin et ne pas agir. Mes compétences dans le domaine de la cybersécurité offensive ou le forensic sont assez limitées, mais j’apporte quand cela est nécessaire mon expertise sur GNU/Linux et sa sécurité et administration, expérience que j’ai acquise grâce à Kaisen Linux et à la maintenance de l’infrastructure nécessaire pour faire tourner le projet (haute disponibilité, gestion des backups, redondance applicative…). Expertise que j’apporte soit à l’ONG pour notre structure interne, soit pour les associations qui ont besoin.

Je remercie Karim LAMOURI, Florent CURTET, Clément DOMINGO, et Alexandre ODA (qui m’a recommandé au sein de l’ONG) pour la confiance qu’ils m’ont accordée. Ils ont, depuis la sortie de la release 2.2 du projet Kaisen, fait de Kaisen la distribution GNU/Linux officielle du collectif et l’un de ses outils de référence en interne et pour les différentes interventions des membres de l’ONG. C’est un honneur pour moi, et une belle reconnaissance, j’en suis fier !

Dernièrement, tu as créé Kasfaleia. Peux-tu nous expliquer ce que tu proposes via cette structure ?

K : Kasfaleia, est un cabinet de conseil spécialisé sur les solutions open-source. Kasfaleia propose à ses clients une solution technique aux problèmes liés aux infrastructures open-source, à sa sécurité et propositions techniques sur des solutions bas-niveau, comme le choix des technologies de load balancing, reverse proxy, serveurs web, redondance applicative… Je ne fais que très peu de Docker et pas de Kubernetes (bien que je fasse une veille technologique conséquente sur ce sujet pour répondre aux besoins des utilisateurs de Kaisen Linux travaillant avec Kubernetes, ainsi que pour ma culture personnelle). Selon moi, Kubernetes n’est pas nécessaire pour 99% des projets d’infrastructure, c’est utilisé car c’est un effet de mode, et beaucoup trop d’admins Linux ou de « DevOps », n’utilisent plus que ça car la tendance du marché sur cette technologie oblige et il n’y a malheureusement plus assez de réflexions pertinentes sur des sujets techniques en infrastructure. C’est ce que je souhaite apporter avec Kasfaleia, une expertise technique sur des solutions robustes, encore d’actualité, et bien plus qu’on ne le pense et bien plus legacy. Ça passe par l’optimisation d’un système GNU/Linux (optimisation du noyau par exemple, pour l’alléger et le sécuriser un peu), hardening de configurations, design d’infrastructure…

Je fais aussi de la formation aux entreprises/professionnels et centre de formation en informatique, pour des formations de tous niveaux en administration Linux, car j’aime transmettre mes connaissances, et encore mieux donner une vocation pour Linux.

Quelles sont les principales menaces en matière de cybersécurité auxquelles les entreprises sont confrontées actuellement ?

K : Selon moi, les ransomwares, l’appât du gain, étant le principal moteur d’action des cybercriminels. La recrudescence des menaces informatiques est due à des erreurs humaines. Mauvaise configuration d’un équipement, manque de sensibilisation sur les risques cyber aux employés… Tout est une possible porte d’entrée pour une cyberattaque. Les particuliers sont également visés par des vols d’identité, carte bancaire, escroqueries en tous genres notamment sur des sites de vente en ligne. Il faut savoir que tout se vend, surtout sur Internet, tout à une valeur. Malheureusement, beaucoup d’entreprises et de particuliers ne le comprennent pas ou alors ne portent pas d’intérêt à la cybersécurité, car ça les dépasse ou ne se sentent pas concernés.

As-tu des conseils à donner aux particuliers et/ou aux entreprises pour améliorer leur sécurité informatique ?

K : Oui, celui qui me vient à l’esprit est d’accepter de se sensibiliser et de se former. Pour les entreprises, débloquer des budgets pour cela, et embauchez du personnel qualifié. Du personnel qualifié coûte toujours moins cher qu’une attaque informatique. Pour les particuliers, malheureusement, je n’ai pas de conseils à donner.

Le mot de la fin 🙂

K : Merci pour cet interview Bertrand ! Ce fut un vrai plaisir de répondre à ces questions !