Vous êtes ici : AccueilArticlesDiplômés › Stéphane Chazelas (promo…
Imprimer
Diplômés

Stéphane Chazelas (promo 1999) devient célèbre en mettant en évidence la mégafaille qui a frappé cette année un grand nombre de serveurs web

Le 24 septembre dernier Stéphane Chazelas, diplômé de Télécom Bretagne, mettait en lumière une faille de vulnérabilité majeure (Shellshock) pour  les systèmes à base de Linux, Unix, Mac OS X et proposait à la communauté des informaticiens le correctif adapté.
Stéphane Chazelas, promo 1999

Stéphane Chazelas, promo 1999

Stéphane, très sollicité par la presse depuis la diffusion de cette information, a accepté de répondre à nos questions.

[MCM] Quel parcours avez-vous suivi à Télécom Bretagne et qu’avez-vous fait à la sortie de l’École ?

[SC] J’avais pris l’option Informatique des télécoms en 3e année mais j’étais surtout responsable du club Linux/Resel : c’est à Télécom Bretagne que j’ai fait mes premiers pas sur Unix/Linux.
À la sortie de l’École, j’ai commencé ma carrière dans des SSII – deux emplois d’ingénieur informaticien-  à Grenoble avant de choisir de quitter la France pour l’Écosse.

[MCM]  Quelle est la caractéristique de Seebyte, l’entreprise dans laquelle vous travaillez et dans quelle circonstance avez-vous fait votre découverte ?

[SC] C’est une entreprise de robotique (sous-marine principalement) et de développement logiciel. J’y suis responsable informatique et je fais en grande partie un travail d’ingénieur systèmes sur des serveurs Linux.

L’entreprise a accueilli  de nombreux diplômés de Télécom Bretagne, en partie par l’intermédiaire de l’université Heriot Watt d’Edimbourg dont elle est une spin-out : 3 employés permanents de Seebyte sont issus de Télécom Bretagne. L’enseignement dispensé à l’École, en particulier en ce qui concerne le traitement du signal et de l’image, l’intelligence artificielle, l’informatique et les réseaux est très pertinent pour l’entreprise. La découverte du bug n’est pas directement liée à mon travail chez Seebyte mais plus spécifiquement à mon hobby de Linux et des logiciels libres et des shells en particulier.

[MCM]  En quoi votre découverte est-elle importante, quel impact et pour qui ?

[SC]  C’est un bug qui rend vulnérable, à la prise de contrôle ou la fuite d’information, un bon nombre de machines de type varié (serveurs web, routeurs, webcams, NAS…) connectées à internet. Grâce à sa découverte et au correctif proposé, la faille pourra être réparée. Toutefois entre le moment où elle a été rendue publique (24 septembre) et celui ou la plupart des machines connectées seront mises à jour (ce qui peut prendre des années), la faille pourra être utilisée par les criminels.

[MCM]  Quelles vont-être pour vous les conséquences de cette découverte ?

[SC]   Beaucoup de questions de journalistes ;-), un petit peu de gloire, de reconnaissance (y compris financière avec un « internet bug bounty ») et une ligne supplémentaire sur mon CV.

[MCM]  Pensez-vous que des apprentissages spécifiques à Télécom Bretagne puissent vous avoir aidé dans cette découverte ?

[SC]   Pour le bug lui-même, à part bien sur l’introduction à Unix et au C, ce sont plutôt des années d’expériences et d’auto-apprentissage qui m’ont amené à cette découverte.
Mon intérêt pour Unix, Linux et les logiciels libres a toutefois été amorcé à Télécom Bretagne par l’enseignement et le club Linux/Resel.

Mes souvenirs sont un peu flous, mais il me semble qu’autour de 1998, la sécurité informatique n’était que sommairement abordée à Télécom Bretagne.

C’est une discipline en plein essor. Je ne suis pas spécialiste du sujet mais de ce que j’en vois c’est une discipline très pointue, très intéressante, assez ardue avec beaucoup de facettes. Les compétences liées sont utiles dans bien d’autres domaines et certaines devraient être un prérequis pour un diplômé se lançant dans le développement de logiciels. Il y a des considérations éthiques, morales ou politiques très intéressantes également.

C’est très en rapport avec l’enseignement de Télécom Bretagne et cela pourrait même y devenir une option de spécialisation si ce n’est pas déjà le cas. La communauté du logiciel libre aussi bénéficierait à avoir plus de spécialistes de sécurité se penchant sur leur code.

Voir l’entretien de Stéphane à 01 Informatique

 Laisser un commentaire

Nom*

Courriel*   Créer une icône

Site web

Anti-spam :* somme de 1 + 9 ?

(Comment créer une icône / un avatar ?)