👋🦝 Hello, moi c'est d0riane alias @rHACKoon ou @rHACK00n selon l'humeur (et la disponibilité du pseudo...)
Mon parcours est chaotique bien varié : une thèse sur les blockchains, un passage d'une année dans le pentest, un séjour à l'université pour enseigner et faire de la Recherche, une année à étudier les attaques cryptographiques hardware et je suis maintenant analyste CTI/OSINT.
Pour résumer : je m'intéresse donc aux blockchains, à l'OSINT et la CTI, à la cybersécurité en général et... à beaucoup d'autres choses !
Depuis 2024, je participe à des CTF d'OSINT, principalement avec l'équipe les blaireaux des légendes. Voici mes différents résultats :
| 🗓️ Année | 🏁 CTF | 🏢 Organisateur | 🏆 Résultat | 👥 Team name |
|---|---|---|---|---|
| 2025 | 🦅 La Hunt - Finale IRL | L'AEGE | 🥇 1er/10 | Les blaireaux des légendes |
| 2025 | 🦅 La Hunt - Qualifications | L'AEGE | 4ème/63 | Les blaireaux des légendes |
| 2025 | 💊 Medileak 2 - Qualifications | Oscar Zulu OSINT Crew | 10ème/138 | BGP |
| 2025 | 💠 Le bleuet CTF | L'AEGE | 🥉 3ème/203 | BGP |
| 2025 | 🕵️ Trace Labs OSINT Search Party | Trace Labs | 20ème/128 | Team Osint-X |
| 2025 | 👢 Le Bruit des Bottes | Oscar Zulu OSINT Crew | 🥉 3ème/219 | Les blaireaux des légendes |
| 2024 | 🕵️ Stranger Case CTF OSINT | ESNA de Bretagne | 12ème/59 | Stranger Team |
| 2024 | 🚔 CTE Le Principe de Locard | Gendarmerie Nationale | 17ème/150 | BGP |
| 2024 | 🕵️ Trace Labs OSINT Search Party | Trace Labs | 11ème/124 | Chartreuse Intelligence Agency |
| 2024 | 💊 Medileak - Petite finale en ligne | Oscar Zulu OSINT Crew | 🥇 1er/93 | BG |
| 2024 | 💊 Medileak - Qualifications | Oscar Zulu OSINT Crew | 12ème/98 | BG |
| 2024 | 🦊 APT Hunter | Aix Ynov Campus | 🥉 3ème/74 | null |
Parce que je trouve que partager son savoir le rend utile, j'ai eu l'occasion d'écrire plusieurs articles. En voici la liste et les résumés :
Malwares à la chaîne - MISC n°135 (2024)
Malwares à la chaîne - MISC n°135 (2024)
Cet article explore une utilisation concrète de la blockchain dans le domaine malveillant, en particulier pour la création de malwares. Il commence par rappeler ce qu’est une blockchain et ses propriétés, avant de se concentrer sur son usage pour améliorer les infrastructures de command and control (C2). Deux cas sont ensuite étudiés : un botnet et un ransomware qui s’appuient sur la technologie blockchain pour devenir plus résilients, discrets ou difficiles à neutraliser.
Attaques par déni de service distribué (DDoS) - MISC HS n°21 (2020)
Attaques par déni de service distribué (DDoS) - MISC HS n°21 (2020)
Les attaques par déni de service ont été popularisées il y a déjà 20 ans, et sont aujourd’hui connues de (quasiment) tous. Malgré cela, il reste simple et efficace d’en réaliser une, parfois sans même à avoir à écrire la moindre ligne de code. Cet article récapitule les fondamentaux du déni de service, et quelques conseils pour y faire face.
Minage indésirable - MISC n°96 (2018)
Minage indésirable - MISC n°96 (2018)
L’article analyse la montée en puissance des logiciels de minage indésirables, aussi appelés cryptojackers. Face à l’explosion de la valeur des crypto-monnaies et à la difficulté croissante de miner de façon rentable, certains acteurs malveillants développent des programmes exploitant à leur insu les ressources informatiques d’utilisateurs. Ces malwares permettent aux attaquants de générer des crypto-monnaies sans investir dans du matériel coûteux, en transférant la charge sur des machines compromises. L’article détaille les mécanismes de ces attaques et les enjeux en matière de sécurité.
The business of forged documents: Investigation into a complex network (2025)
The business of forged documents: Investigation into a complex network (2025)
L’article retrace une investigation OSINT approfondie sur une place de marché spécialisée dans les faux documents. Il détaille les techniques utilisées ainsi que les résultats : le regroupement des différents sites en "clusters" appartenant à des mêmes personnes.
Overpass Turbo self training : les regex (2024)
Overpass Turbo self training : les regex (2024)
Un exemple concret d'utilisation d'OverPass Turbo dans le cadre de GeoINT, avec notamment la découverte des regex.
Pourquoi le secteur de la santé est-il ciblé par les cyberattaques ? Etat actuel des SI dans le domaine de la santé (2021)
L'article examine les vulnérabilités spécifiques des établissements de santé face aux cybermenaces. Il met en lumière des audits révélant que de nombreux hôpitaux français peuvent être compromis en moins d'une demi-journée, souvent via des accès physiques simples. Les causes identifiées incluent une faible segmentation réseau, l'utilisation d'équipements obsolètes et un manque de ressources dédiées à la cybersécurité.
Sécurité des données de santé : pourquoi ce secteur est-il particulièrement ciblé par les cyberattaques ? (2021)
Cet article examine les raisons pour lesquelles les établissements de santé sont des cibles privilégiées des cybercriminels. Il met en évidence la valeur des données médicales, la criticité des infrastructures hospitalières et les vulnérabilités des systèmes d'information.
Gramchain : améliorer les protocoles de suivi des patients porteurs de BHRe en utilisant la blockchain (2023)
L'article présente Gramchain, une solution basée sur une blockchain privée pour améliorer le suivi des patients porteurs de bactéries hautement résistantes émergentes (BHRe). Face aux défis de partage d'information entre établissements de santé, Gramchain propose une approche conforme au RGPD, centrée sur le patient, avec un contrôle d'accès granulaire. Cette solution vise à renforcer la traçabilité et la sécurité des données de santé sensibles.
Using Homomorphic hashes in coded blockchains - SERIAL20 (2020)
Using Homomorphic hashes in coded blockchains - SERIAL20 (2020)
L’article aborde un problème de scalabilité des blockchains : leur taille croissante. Il explore l’approche des coded blockchains, où les utilisateurs ne stockent que des fragments codés, allégeant ainsi le stockage. Pour contrer la propagation de fragments erronés par des nœuds malveillants, les auteurs proposent d’y intégrer des hachages homomorphes, permettant une détection immédiate des erreurs sans déchiffrement. L’efficacité de cette solution est étudiée théoriquement et par simulation.
Blockchain et stockage efficace - Thèse (2020)
Blockchain et stockage efficace - Thèse (2020)
Cette thèse aborde un défi majeur des blockchains : leur taille croissante, rendant difficile leur stockage intégral par tous les participants et menaçant la décentralisation. L’auteur propose un nouveau type de nœud, appelé low storage (LS) node, qui stocke uniquement des fragments codés des blocs. Ce système permet de préserver la décentralisation tout en réduisant les exigences de stockage. Le manuscrit présente également BlockHouse, une solution utilisant des contrats intelligents pour la location d’espace de stockage entre particuliers, garantissant des paiements sécurisés et automatiques via des preuves de récupération des données.
BlockHouse: Blockchain-based distributed storehouse system - 9th Latin-American Symposium on Dependable Computing (2019)
Cet article présente BlockHouse, un système de stockage décentralisé/P2P entièrement basé sur des blockchains privées où chaque participant peut louer son espace de stockage inutilisé pour héberger les données d'autres membres. Ce système utilise un contrat intelligent et un mécanisme de preuve de récupérabilité (Proof of Retrievability) pour vérifier automatiquement à une fréquence fixe si le fichier est toujours hébergé. En plus de garantir la transparence, la blockchain permet une meilleure intégration des paiements associés à ce type de système (paiements réguliers, séquestration pour assurer le bon comportement des utilisateurs, ...). À l'exception des données transférées entre le client et le serveur, toutes les actions passent par un contrat intelligent dans la blockchain afin d'enregistrer, payer et sécuriser l'intégralité du processus de stockage.
Erasure code-based low storage blockchain node - 2018 IEEE International Conference on Internet of Things (2018)
Le concept de registre décentralisé suppose que chaque nœud d’un réseau blockchain stocke l’ensemble de la blockchain. Cependant, la taille des blockchains populaires pousse certains nœuds à utiliser des clients légers, ce qui peut entraîner une centralisation. Pour résoudre ce problème, nous proposons des nœuds à faible stockage utilisant des codes d’effacement pour stocker des fragments réduits de données. Ce système permet de reconstruire facilement un bloc à partir de quelques nœuds et encourage ainsi la décentralisation, même avec l’augmentation de la taille de la blockchain.
- CTI et OSINT appliqués : Exemple d'une investigation d'OSINT - Securimag, Grenoble - 2025 - 🇨🇵
- Introduction à la CTI et l'OSINT - Securimag, Grenoble - 2025 - 🇨🇵
- Le business des documents falsifiés : Enquête sur un réseau tentaculaire - FIC, Lille - 2025 - 🇨🇵
- Introduction à la cryptographie - Securimag, Grenoble - 2024 - 🇨🇵
- Gluptega, quand la blockchain rencontre les malwares - Securimag, Grenoble - 2023 - 🇨🇵
- GRAMCHAIN : Utilisation d'une blockchain pour le partage de certains types de données de santé - Séminaire Grenoblois LIG-SIGMA, Grenoble - 2022 - 🇨🇵
- Nouveau noeud Blockchain - Séminaire Grenoblois LJK-CASC, Grenoble - 2022 - 🇨🇵
- Introduction à la cryptographie - Securimag, Grenoble - 2022 - 🇨🇵
- BlockHouse: Blockchain-based distributed storehouse system - Natal, Brésil - 2019 - 🇬🇧
- Blockchain et logiciels de minage indésirables - OSSIR, RéSIST, Toulouse - 2019 - 🇨🇵
- Erasure code-based low storage blockchain node - Halifax, Canada - 2018 - 🇬🇧
- Blockchain et logiciels de minage indésirables - Journée sécu du réseau Min2Rien, Polytech Lille - 2018 - 🇨🇵
- Blockchain : les avancées en sécurité - Soirée cryptomonnaie : Crime et Sécurité, Toulouse - 2018 - 🇨🇵
- Nouveau type de noeud blockchain basé sur les codes à effacement - Séminaire Toulousain en Réseau, Toulouse - 2018 - 🇨🇵
- Phishing, le retour : état du phishing dans le monde, moyen de lutte et formation des utilisateurs par la technique du "phishing pédagogique" - OSSIR, RéSIST, Toulouse - 2017 - 🇨🇵