Comme chaque année, le mois de janvier est pour moi l’occasion de me poser et de faire le bilan de l’année écoulée. Que ce soit sur l’aspect personnel ou professionnel, c’est toujours enrichissant et ça permet de se projeter un peu mieux dans l’année qui démarre.

Et s’il y a bien un sujet sur lequel j’ai passé du temps le mois dernier, c’est celui du pentest. Car une chose est sûre, c’est que 2025 a été l’avènement des LLM. On a beaucoup parlé de métiers remplacés ou transformés par l’IA tel que les graphistes, scénaristes ou développeurs. Mais qu’en est-il de mon métier ? Est-ce qu’un robot nommé Claude va me remplacer, me booster, ou me faire perdre mon temps ? En bref, le métier de pentester est-il mort ?

En 2021, j’écrivais un article avec le même titre, qui revenait sur cinq ans d’entrepreneuriat : les déboires d’une fusion compliquée, les hauts et les bas d’une entreprise atteignant la barre fatidique des 50 salariés, et mon départ vers une nouvelle aventure en plein COVID.

Cet article n’a jamais été publié, par crainte qu’il ne soit qu’un récit très spécifique à mon cas et inintéressant pour les lecteurs. Pourtant, à la lecture récente de “In 2025, I thought a lot about the things I want to say to my boss”, je me rends compte que ce genre d’histoire se répète partout.

Quel début d’année ! En tout cas, pour ma part l’actualité a été riche et a un peu, beaucoup, chamboulé ma manière d’aborder les contenus sur Internet et d’intéragir avec eux. Pourquoi ce changement ? Pour plein de raisons ! Entre les contenus sans fond potentiellement générés par IA, les fausses informations et les réseaux sociaux privatifs gérés par des milliardaires sans scrupules, il devient compliqué de naviguer dans cette jungle. Du coup, aux grands maux, les grands moyens, gros nettoyage de printemps sur mes usages numériques. Mais comment faire si on ne veut pas non plus se retrouver totalement isolé ?

Avec sa nouvelle mouture du Langage Go, Google nous propose une fonctionnalité intéressante qui espérons le ne passera pas inaperçu. En effet, avec l’arrivée de la version 1.18, Go nous offre un mécanisme de Fuzzing qui s’intègre dans les tests unitaires.

Introduction

Le fuzzing est une technique souvent utilisée par les chercheurs en sécurité pour identifier des vulnérabilités dans un applicatif. Le principe est d’injecter de la donnée aléatoire pour valider qu’aucun comportement inattendu n’apparait lors de l’exécution du programme. Ces éléments aléatoires peuvent être injectés dans des champs textes, des arguments, des fichiers, des périphériques ou n’importe quels éléments contrôlable par l’utilisateur ou extérieur au programme. A l’aide de cette technique il est par exemple possible de détecter la présence de dépassement de mémoire, de race condition ou bien de fuites de mémoire.