Pour ce dernier article de ma série de l’été, je vais vous raconter l’histoire d’un type absolument génial que vous ne connaissez peut-être pas mais qui, lui aussi, a mis sa pierre à l’édifice de la sécurité informatique : Thomas Dullien, plus connu sous le pseudo “Halvar Flake”. Dullien est souvent comparé à MacGyver, mais au lieu de désamorcer des bombes, il désamorce des malwares grâce à des graphes mathématiques. Son influence dans le domaine est indéniable et son parcours fascinant.
Thomas Dullien est le créateur de BinDiff, un outil devenu légendaire dans le monde de la cybersécurité. Cet outil, qui permet de comparer des binaires, a révolutionné la manière dont les chercheurs détectent les différences entre les versions de logiciels, notamment pour comprendre les patchs de sécurité de Microsoft. Au lancement de BinDiff en 2005, c’était comme découvrir un super pouvoir : d’un coup, l’analyse des binaires devenait plus accessible et efficace.
“Quand Halvar Flake s’intéresse à quelque chose, l’industrie entière devrait y prêter attention.”
Originaire d’Allemagne, Dullien commence sa formation en droit avant de changer de cap pour les mathématiques, une décision qui s’avérera déterminante pour sa carrière. Dès son adolescence, il s’intéresse au reverse engineering et au traitement des droits numériques, affrontant les protections logicielles de l’époque, alors rudimentaires. À l’âge de 19 ans, il fait sa première présentation à la conférence Black Hat Amsterdam, ce qui marque le début d’une carrière prolifique de formateur et de consultant dans le domaine.
Son approche novatrice repose sur l’utilisation de la théorie des graphes pour comparer les binaires, une méthode qui continue d’être exploitée par les chercheurs en sécurité. Au fil des ans, Thomas Dullien s’impose comme une référence dans le domaine et développe des outils tels que BinNavi et VxClass, qui facilitent encore plus l’analyse de malwares. La reconnaissance de son travail atteint son apogée lorsque Google acquiert zynamics, lui permettant de démocratiser des outils de cybersécurité essentiels.
Depuis son passage chez Google, Dullien a élargi son champ d’expertise, remportant même un Pwnie Award en 2015 pour l’ensemble de sa carrière. Avec la découverte de la vulnérabilité Rowhammer, il a démontré sa capacité à déceler des failles de sécurité dans des systèmes autrement jugés sûrs. Après une pause, il a fondé Optimyze, se tournant vers l’optimisation de la performance logicielle, preuve de sa polyvalence et de sa vision adaptative face à l’évolution technologique.
En conclusion, l’histoire de Thomas Dullien est un témoignage de curiosité et d’innovation dans un domaine en constante évolution. Que ce soit pour casser des systèmes, les analyser ou les rendre plus efficaces, son regard unique sur les défis informatiques continue d’inspirer une nouvelle génération de chercheurs et de professionnels de la cybersécurité.
