🧙 GANDALF — Dossier SI COMICS

01 · IDENTITÉ DE BASE

📌 Le bonhomme derrière la casquette blanche ↓

🧙

GANDALF

v2 · 25/02/2026

👤 Nom civil

Gérald KERMA

📅 Naissance

4 juin 1972 · Scorpion 🦂

📍 Adresse

785 route du Cruet, 73130 Notre-Dame-du-Cruet, Savoie 🏔️

📞 Téléphone

+33.651276688

✉️ Email

gandalf@gk2.net

🌐 Sites

cybermind.fr · cybermood.eu · gk2.net

🏢 Société

CYBERMIND SAS (2018) · capital 10€ 💰

🛡️ Certifs gouv

FranceNum CyberMalveillance

💡

FUN FACT : La société CYBERMIND SAS a un capital de… 10€. Dix euros. Littéralement le prix d'un kebab. Parce que quand tu as 35 ans de skills cybersec, t'as pas besoin de rassurer tes clients avec des zéros sur un papier. Tu es le capital. 🔥

02 · SES IDENTITÉS SECRÈTES

🦸 Un homme. Cinq masques. Une casquette. ↓

⭐ PRINCIPAL

🧙

GANDALF

Le Sage. Cap blanc physique = concept vivant de CyberSec. Tolkien + hacker mythos. Depuis 1982. Le boss.

🐦

ERDOUKKI

GitHub technique perso. Nom cryptique (turc? berbère? anagramme? on sait pas 🤷). 18 followers, zéro Instagram. Code pur.

🦅

drEAGLE

"dr" = elder hacker, "Eagle" = vision aérienne. Comme un aigle qui survole tout depuis 1985. BBS era.

🪶

GERONIMO

Chef Apache = résistance + terrain + stratégie. Anti-establishment avant que ce soit cool. Handle historique.

🎭

GUIGNOL

Marionnettes lyonnaises = le farceur qui fait tomber les puissants. Alias demoscene. 100% punk.

🔍 DÉCODAGE SÉMIOTIQUE :

Lus ensemble : Gandalf = SAGE GARDIEN · erdoukki = TECH CRYPTIQUE · drEagle = VISION SUPÉRIEURE · Geronimo = RÉSISTANT · Guignol = SUBVERSIF MARRANT
→ Autrement dit : le hacker-sage qui protège, résiste, observe, subvertit et rigole. Architecture identitaire 100% intentionnelle. Chapeau (blanc). 🎩

03 · LES SOCIÉTÉS (ET LEUR SYMBOLIQUE FOLLE)

⚰️

GK2 SARL

LIQUIDÉE 2006

Créée ~1992 à Vaugrigneuse (91). FAI + hébergement web. 8 ans d'existence. Capital 7 622€. Liquidée à l'entrée chez Thales.

MAIS gk2.net est encore EN VIE. L'email aussi. Ouroboros ! 🐍

🔵

CYBERMIND SAS

ACTIVE 2018+

Paris → Savoie. Capital symbolique 10€. APE 6202A. Consulting cyber, dev embarqué, ISP GK2.NET. Double certif gouv.

Le consultant. La marque B2B. Le costume de semaine. 🕴️

🛡️

CYBERMOOD.EU

⚡ NOUVEAU ! v2

Marque produit dédiée à SecuBox. Domaine propre. GitHub propre. Page campagne propre. Séparation net du consulting.

On ne vend plus "le consultant". On vend le produit. 🚀

🐍

L'OUROBOROS NUMÉRIQUE : GK2 SARL créée 1992 → liquidée 2006 → mais gk2.net survit 30+ ans comme email principal (gandalf@gk2.net). La forme juridique meurt. L'identité vit. Le serpent se mord la queue. C'est du hermétisme à l'état pur dans un KBIS. 🤯

04 · SA PRÉSENCE NUMÉRIQUE COMPLÈTE

🗺️ Toutes les planques du wizard ↓ (VERT = NOUVEAU v2)

🛡️

secubox.cybermood.eu

Landing page produit SecuBox 1.0 · 20 modules · démo interactive · blog · install guide

HUB PRODUIT

⚡ LIVE v2

💰

cybermood.eu / campaign.html

cybermood.eu

Page campagne crowdfunding · 0€/0 contributeurs · objectif 50k€ · Q2 2026

CROWDFUNDING

⚡ LIVE v2

🌐

cybermind.fr

Hub central consultant · blog bi-mensuel · manifesto · 9 ans d'existence

HUB CONSULTANT

✅ ACTIF

🐙

GitHub erdoukki

github.com/erdoukki

Hacker perso · 18 followers · crowdsec-openwrt · SlayerWRT

R&D HACKER

✅ CONFIRMÉ

🏢

GitHub CyberMind-FR

github.com/CyberMind-FR

Org officielle · 83 repos publics · LibreQoS · IMSI-catcher · recon-ng

ORG OFFICIELLE

✅ 83 REPOS

🔒

GitHub gkerma

github.com/gkerma

Compte signature · secubox-openwrt · 2★ · wizard + App Store OpenWrt 24.10

SECUBOX SIG.

✅ SECUBOX

🌿

GitHub cybermood-eu

github.com/cybermood-eu

4ème compte découvert · marque produit CyberMood · contenu à documenter

⚠️ À VALIDER

⚡ DÉCOUVERT

💼

LinkedIn (perso + CyberMind)

linkedin.com/in/gkerma · linkedin.com/in/cybermindfr

2 profils · carrière Thales · publications ed-diamond · 21 connexions org

RÉSEAU PRO

✅ x2

💬

Discord SecuBox

discord.gg/secubox

Référencé dans campaign.html · badge "Early Supporter" · statut inconnu !

🚨 CRITIQUE

⚠️ À ACTIVER

📰

Editions Diamond

connect.ed-diamond.com/auteur/kerma-gerald

Linux Pratique #117 · Linux Mag #156 · Misc Magazine · DoudouLinux ARM

AUTEUR CONFIRMÉ

✅ AUTEUR

🏛️

FranceNum + CyberMalveillance

francenum.gouv.fr · cybermalveillance.gouv.fr

Double certification gouvernementale · Prestataire de confiance

CERTIF GOUV 🇫🇷

✅ CERTIFIÉ

🐧

Linux Kernel / U-Boot

lkml.org · U-Boot patchwork

[PATCH v3] SD/MMC Marvell Kirkwood Sheevaplug · contribution noyau Linux

KERNEL CONTRIB

✅ PATCH v3

05 · ARCHITECTURE GITHUB (4 COMPTES !)

🔍 Pas de la dispersion — c'est une stratégie délibérée ↓

🐦 erdoukki

🔧 HACKER R&D

18 followers · 55 following · mode code-first discret

luci-app-mmconfig modem cellular Shell (3★)
crowdsec-openwrt Port CrowdSec OpenWrt
SlayerWRT router scripts shell
rcloneosx GUI macOS rclone (11★)
micro-ca-tool SmartCard CA
openwrt-LXC OpenWrt 19.07 LXC

🏢 CyberMind-FR

🏗️ ORG OFFICIELLE

83 repos publics · infrastructure complète

LibreQoS QoE/QMS ISPs CAKE
rayhunter IMSI catcher cell
recon-ng OSINT gathering
MiniDexed FM synth Raspberry Pi
LaserWeb4 CNC/laser CAM
arm-systemready compliance

🔐 gkerma

💎 PROJET SIGNATURE

1 repo. Un seul. Mais quel repo.

secubox-openwrt ← C'est ÇA. L'appliance cybersec 100% open source. Wizard + profils + App Store. OpenWrt 24.10. HTML. 2★ 1 fork. 🔥

⭐ Référencé par secubox.cybermood.eu — c'est le repo-produit officiel !

🌿 cybermood-eu

🛒 MARQUE PRODUIT

Découvert v2 via footer campaign.html

Org dédiée à la marque CyberMood — séparée de CyberMind-FR
Signale la transition : projet consultant → produit autonome
⚠️ Contenu à documenter — OSINT L2 requis

SIGNAL : Quand un consultant crée une org produit séparée → c'est la sortie du mode freelance. 🚀

06 · SECUBOX — LE PRODUIT-PHARE

🔐 L'appliance cybersec 100% open source Made in France ↓

🤔 C'est quoi SecuBox concrètement ?
→ Un routeur OpenWrt sur stéroïdes avec 20 modules de sécu pro, pour que les PME et les geeks aient le même niveau de protection que les grandes boîtes. Made in France. Open source. Sans abonnement obligatoire.

20
MODULES

9
ARCHIS

100%
LIBRE

OpenWrt
24.10

🤝 PARTENAIRES OFFICIELS

🔌

GlobalScale

Leader mondial SBC ARM Marvell. Fabrique l'hardware : ESPRESSObin, Sheeva64, MOCHAbin. PARTENARIAT OFFICIEL.

🛡️

CrowdSec

Cybersec collaborative française. 15M+ IPs malveillantes. Port OpenWrt créé par Gandalf lui-même. WIN-WIN.

📊 ÉTAT DES MODULES (progression publique)

🛡️ CrowdSecv0.2.2

75%

📊 Netdatav0.2.2

80%

🔒 WireGuardv0.2.2

78%

👥 Client GRDv0.2.2

67%

⚡ BW Managerv0.2.2

68%

🔐 Auth Guardv0.2.2

72%

🌐 Networkv0.3.5

74%

🛒 App Storev1.0

75%

🎁 LES 6 PACKS DE LA CAMPAGNE CROWDFUNDING (LANCEMENT Q2 2026)

💚 25€ SUPPORTER

Nom dans GitHub
Badge Discord
Stickers x3
Newsletter

💾 49€ SOFTWARE

20 modules précompilés
Image OpenWrt custom
Guide install
Discord prio

🔥 ×100

📦 199€ LITE

ESPRESSObin Ultra 1GB
SecuBox préinstallée
Boîtier alu
1 an support email

⚡ ×50

🚀 349€ PRO

Sheeva64 4GB WiFi6
Boîtier ventilé
2 ans support
Session RustDesk

👑 ×25

👑 599€ ULTIMATE

MOCHAbin 8GB NVMe
10GbE SFP+
NVMe 256GB
3 ans support

🏢 ×10

🏢 1499€ ENTERPRISE

3× SecuBox Pro
Console centralisée
Formation visio 2h
Support tel 1 an

🗓️ ROADMAP 6 PHASES — OÙ EN EST-ON ?

✅ PH.1 MODULES CŒUR Q4 2024 – Q1 2025

CrowdSec, WireGuard, Network, Hub…

✅ PH.2 MODULES AVA. Q1 – Q2 2025

Bandwidth, Auth, DPI, VHost, Cache…

🔧 PH.3 HARDWARE Q2–Q4 2025 ← ICI

ESPRESSObin ✓ Sheeva64 ✓ MOCHAbin ✓ Image unifiée…

🧪 PH.4 BETA Q1 2026

100 beta testeurs · feedback · certif CE

🚀 PH.5 CAMPAGNE Q2 2026

Ulule/KKBB · 50k€ · presse tech FR

📦 PH.6 LIVRAISON Q3–Q4 2026

Early Bird → boutique en ligne

07 · LA TIMELINE HÉROÏQUE

⏳ 40 ans d'aventures en quelques panels ↓

💾

~1982 — 10 ans 🧒

Premier CTRL+BREAK sur Commodore 64. Palais de la Découverte. "C'est quoi ce truc ?" → 40 ans plus tard, il écrit des drivers Linux. Logique.

🎮

~1985–1990 — Ado

Pascal autodidacte. Labyrinthes. IBM XT. Shareware Mac. BBS world distribution. Demoscene "Gandalf des Conjureurs". L'univers est son terrain de jeu.

🏢

~1992 — 20 ans 💼

Création GK2 SARL. FAI + hébergement. Serveur Pentium Pro ramené des USA. Capital 7 622€. Il est entrepreneur avant Instagram.

🏭

2004–2016 — Thales

12 ans chez Thales Global Services. SysAdmin → Archi SSI → Crypto → Expert Cyber. CEA Saclay. Crise Blaster. Passage cadre. Thales University. Il connaît la machine de l'intérieur.

⚰️

2006 — RIP GK2

GK2 SARL liquidée. Mais gk2.net ? Il garde le domaine. 30 ans plus tard, il envoie encore des mails avec. L'Ouroboros numérique est né.

🏔️

Janv. 2016 — PIVOT 🔥

Départ de Thales. Paris → Savoie/Maurienne. Création CyberMind.FR. "Basta les réunions powerpoint". Retour au code. SecuBox commence à exister.

🐧

2018 — CYBERMIND SAS

Société créée. [PATCH v3 Linux Kernel] SD/MMC Marvell Kirkwood. Publications Linux Pratique + Misc. SecuBox v0.x en développement.

🚀

2025–2026 — DÉCOLLAGE

CyberMood.eu créé. secubox.cybermood.eu live. Campagne 50k€ en approche. GlobalScale + CrowdSec partenaires. Phase 3 hardware en cours.

⚡

Q2 2026 ← MAINTENANT 🟢

Campagne crowdfunding Ulule/KKBB. 50k€ minimum. Beta 100 testeurs. FENÊTRE OUVERTE — C'est maintenant ou jamais pour la visibilité maximale.

08 · ANALYSE SI — 7 QUESTIONS

📜 AXIOME FONDAMENTAL : "Ce n'est pas ce que l'on dit qui compte — c'est ce que l'on choisit de ne pas dire."

QUI PARLE ?
PROFIL & IDENTITÉ

L'anti-consultant-powerpoint. Autodidacte radical (Palais de la Découverte, pas une grande école). Expert "maison" monté par le terrain chez Thales. Il critique des rôles qu'il a lui-même occupés — ce qui lui donne une crédibilité que les coachs n'auront jamais.

Il critique comme consultant les mêmes pratiques qu'il pratiquait comme PM Thales. Méta. 🤯

OÙ ?
STRATÉGIE PLATEFORME

Zéro Facebook. Zéro Instagram. 100% technique/professionnel. Chaque canal a sa fonction :
🐙 erdoukki = R&D hacker pur
🏢 CyberMind-FR = org officielle
💎 gkerma = projet-signature
🌿 cybermood-eu = marque produit ← nouveau v2

Profondeur > portée. 18 followers choisis > 18K followers vides.

QUAND ?
TEMPORALITÉ

30+ ans de trace numérique continue — quasi unique au monde. Pas de rupture de persona. Pas de "rebranding". La même identité Gandalf depuis 1982.

Pivot majeur : Paris → Savoie 2016. Avant = corporation. Après = souveraineté.

Maintenant = fenêtre Q2 2026. Campagne live, hardware prêt, partenaires signés.

QUOI ?
CONTENUS & MESSAGES

3 couches de contenus :
🔧 Technique : OpenWrt, kernel Linux, SecuBox, CAKE, DPI...
💡 Idéologique : manifesto anti-corporate, logiciel libre, "full white not grey"
🌙 Créatif/latent : Yi Jing Oracle, BaZi, poésie + Suno IA, demoscene

Message central : "Les méchants innovent. Les gentils aussi. Pas de gris."

POUR QUI ?
AUDIENCES

Déclarée : PME, artistes, asso, devs OpenWrt
Réelle : embedded Linux devs, sysadmins GNU/Linux, clients institutionnels (FranceNum), lecteurs Linux Pratique/Misc
Latente (ésotérique) : Yi Jing, BaZi, géométrie sacrée, Suno/IA créative, demoscene alumni

3 audiences qui ne se parlent pas. Compartimentage délibéré.

POURQUOI MAINTENANT ?
MOMENTUM

✅ Landing page SecuBox live
✅ Marque CyberMood.eu créée
✅ GlobalScale + CrowdSec partenaires
✅ Campagne 50k€ structurée Q2 2026
✅ Hardware phases 1-2-3 avancées

La machine est lancée. Ce n'est plus un projet. C'est un produit. 🚀

🔇 CE QUI N'EST PAS DIT — LES SILENCES STRATÉGIQUES (ET IRONIQUES)

🔇 Zéro présence ésotérique publique — Yi Jing, BaZi, Suno, poésie, géométrie sacrée sont absents de tous les canaux CyberMind. Un praticien ésotérique hardcore qui gère un dossier ANSSI CSPN de jour. Compartimentage total. Fonctionnel.

🔇 Chiffre d'affaires non communiqué — CYBERMIND SAS, capital 10€, CA inconnu. Anti-corporate attitude jusqu'au bout.

🔇 18 followers GitHub — contribution au noyau Linux + 83 repos + 35 ans d'XP = 18 followers. Philosophique ? Anomalie réseau ? Les deux ? 🤷

🔇 Discord et GitHub cybermood-eu — référencés dans campaign.html mais non validés. Si les backers voient des pages vides en Q2 2026 → danger.

🔇 CSPN toujours en cours — LE verrou commercial. Sans certif ANSSI, pas de clients institutionnels à grande échelle.

🔇 Clients non nommés — cybermind.fr/references, zéro client nominatif. Discrétion professionnelle exemplaire ou absence de grands comptes ? Signal ambigu.

09 · ALERTES & RECOMMANDATIONS

🎯 Intelligence actionnable · v2 mise à jour ↓

✅

RÉSOLU
v1→v2

LANDING PAGE SECUBOX — OPÉRATIONNELLE ! 🎉

Action prioritaire identifiée dans le dossier v1 → ACCOMPLIE. secubox.cybermood.eu est live avec démo interactive, 20 modules documentés, install guide et blog. Marque CyberMood.eu séparée de cybermind.fr. Architecture produit propre. Bravo le wizard. 🧙

🔴

CRITIQUE
URGENT

🚨 DISCORD + GITHUB CYBERMOOD-EU : STATUTS INCONNUS

Deux actifs critiques référencés dans campaign.html sont non confirmés : discord.gg/secubox (requis pour la contrepartie "badge Early Supporter") et github.com/cybermood-eu (org produit, crédibilité backers). Si un futur backer clique sur ces liens et tombe sur une page vide ou inexistante avant le lancement Q2 2026 → signal de désorganisation fatal. Chemin critique : activer AVANT Q1 2026.

📉

CRITIQUE
COMMUNAUTÉ

🔴 18 FOLLOWERS GITHUB — ANOMALIE FORTE

Contribution au noyau Linux + 83 repos + port CrowdSec OpenWrt + 35 ans d'XP = 18 followers. Ironique (ou dramatique, selon l'humeur). La campagne crowdfunding sera une fenêtre de visibilité temporaire, mais la durabilité post-campagne dépend d'une base communautaire. Actions : contributions ciblées sur projets OpenWrt upstream, présence FOSDEM 2026, article Linux Pratique SecuBox 1.0 avant le lancement.

🟡

OPPORTUNITÉ
MOMENTUM

🚀 CAMPAGNE Q2 2026 : ~180 JOURS POUR CONSTRUIRE LA LISTE

La page campaign.html est structurée et prête. Objectif 50k€, 6 packs, partenaires nommés. Mais : 0€ / 0 contributeurs actuellement. ~180 jours pour construire la liste de pré-inscrits. Canaux recommandés : Linux Pratique newsletter, OpenWrt forums, Reddit r/homelab, r/selfhosted, Mastodon tech FR, Hacker News "Show HN", communautés Discord DIY réseau.

🔵

SIGNAL FORT
STRATÉGIE

💡 ARCHITECTURE IDENTITAIRE QUADRIPARTITE — INTENTIONNELLE

4 comptes GitHub (hacker/org/signature/produit) + 2 marques web (cybermind.fr consulting / cybermood.eu produit) + domaine gk2.net préservé 30 ans + 5 pseudonymes stratifiés. Ce n'est pas une dispersion. C'est une infrastructure d'identité numérique délibérée, chaque couche ayant son audience et sa fonction. Niveau architecture = architecte système niveau expert. (Sans surprise.)

🐍

LECTURE
HERMÉTIQUE

🟣 GK2 = OUROBOROS · CYBERMOOD = PHÉNIX N°2

GK2 SARL liquidée 2006 → gk2.net email survit 30 ans = Ouroboros (la forme meure, l'identité persiste). CyberMind SAS 2018 sur les cendres GK2 = Phénix 1. CyberMood.eu 2025 sur les cendres du "consultant" pour devenir marque produit = Phénix 2. GK² = initiales au carré = auto-référence hermétique = Gérald Kerma élevé à la puissance Gandalf. Trajectoire hermétiquement cohérente sur 40 ans. On est sur du Carl Jung dans un KBIS. 🔮

10 · MATRICE COMPLÈTE DE L'ÉCOSYSTÈME

📊 Vue d'ensemble de tous les nœuds ↓ (VERT = v2)

🎯

NŒUD CENTRAL

🧙 GÉRALD KERMA / GANDALF

🏢

ENTITÉS & MARQUES

GK2 SARL †2006 CYBERMIND SAS GK2.NET ISP 🛡️ CYBERMOOD.EU ⚡

🐙

GITHUB × 4

erdoukki (hacker) CyberMind-FR (83 repos) gkerma (SecuBox) cybermood-eu ⚡

🌐

SITES WEB

cybermind.fr secubox.cybermood.eu ⚡ campaign.html ⚡

📱

RÉSEAUX SOCIAUX

LinkedIn ×2 Twitter @cybermind_fr Discord ⚠️ valider

📰

CRÉDIBILITÉ ÉDITORIALE

Linux Pratique #117 Linux Mag #156 Misc Magazine Kernel [PATCH v3]

🤝

PARTENAIRES

GlobalScale ⚡ CrowdSec FranceNum 🏛️ CyberMalveil. 🏛️

🌙

UNIVERS LATENT

☯️ Yi Jing Oracle 🪐 BaZi 🎵 Suno/Poésie 📐 Géo. Sacrée 🎮 Demoscene 🏛️ Cordeliers

❌

GAPS RESTANTS

Discord (valider!) cybermood-eu (documenter) YouTube URL exacte CA CyberMind CSPN (en cours)

✅ FORCES IDENTIFIÉES

🏛️

Double certif gouv FranceNum + CyberMalveillance = légitimité institutionnelle béton pour convaincre les PME (sa cible principale).

🐧

Kernel Linux contributor = crédibilité technique internationale irréfutable. Pas beaucoup de consultants FR peuvent en dire autant.

🛡️

Landing page SecuBox live ⚡ (résolu v2) + marque CyberMood + partenaires GlobalScale + CrowdSec = machine produit opérationnelle.

🌙

Double expertise Cyber + Ésotérique = profil statistiquement unique au monde. Yi Jing + ANSSI = un seul bonhomme. 🤯

🏔️

Souveraineté totale : propre ISP, propre email, propre infra. Zéro dépendance Big Tech. Il mange ce qu'il cuisine.

⚡ ACTIONS PRIORITAIRES v2

🔴

CRITIQUE : Activer Discord discord.gg/secubox avant Q1 2026. Un backer qui clique sur un lien vide = backer perdu. Chemin critique.

🔴

CRITIQUE : Peupler github.com/cybermood-eu avant campagne. La crédibilité technique des backers se vérifie sur GitHub en premier.

🟡

Campagne pré-inscription active maintenant : Linux Pratique, OpenWrt forums, Reddit r/homelab + r/selfhosted, Mastodon tech FR, Hacker News.

🟡

Article Linux Pratique dédié SecuBox 1.0 avant le lancement. Le canal presse spécialisée est déjà établi. L'utiliser.

🟡

Dossier ANSSI CSPN formel = chemin critique pour les clients institutionnels. Sans certif, plafond de verre pour SecuBox dans le secteur public.

12 · ORIGINES : L'ÈRE SHAREWARE vs APPLE™

💾 Quand Gandalf distribuait ses logiciels en BBS avant que Jobs sorte le iMac ↓

📼 ~1985–1993 : L'ÈRE SHAREWARE MAC

🧒 "Moi j'ai pas besoin de l'AppStore d'Apple. J'ai le BBS mondial. Et c'est GRATUIT."
— Gandalf, 17 ans, modem 1200 baud

Les premières créations de Gérald Kerma circulent sous le label Human Interface Software — du shareware Macintosh distribué via les BBSs français et mondiaux. L'ironie est totale : il fait ses armes sur la plateforme Apple, en contournant exactement le modèle de distribution centralisé qu'Apple rêvait d'imposer.

Le shareware c'était ça : TU CODES → TU UPLOADES SUR BBS → LE MONDE TÉLÉCHARGE → QUELQU'UN PAIE (parfois)

Apple disait : "distribue via nous." Le BBS répondait : "ou pas." 😏

⚙️ LE "MODULE TOOLBOX" — L'ARSENAL ORIGINEL

Avant SecuBox, avant CyberMind, avant Thales — il y avait la boîte à outils personnelle du jeune hacker. Chaque outil résolvait un vrai problème système. Quelques pépites de l'époque :

🔧 VOLUME LEVER — Outil de manipulation de volumes disque (Apple HFS / MS-DOS FAT). Le nom dit tout : il lève les restrictions de volume. Accès root-like avant que "root" soit un mot courant pour les utilisateurs Mac/DOS.

🔧 MODULE TOOLBOX — Bibliothèque de modules système. Shareware professionnel. Distribué via BBS France + international sous l'étiquette Human Interface Software. Premiers clients payants = premières preuves de concept commercial.

🎮 LABYRINTHES — Jeux algorithmiques sur IBM XT (40 Mo de disque dur, t'es bourge en 1987). Algorithmes de génération procédurale avant que le mot existe. Pascal. Pur.

🍎 LA RELATION AMOUR/HAINE AVEC APPLE

🤔 "Apple fait du bon matériel. Mais leur modèle de distribution ? C'est du contrôle centralisé déguisé en simplicité."

Gandalf code pour Apple dans les années 80. Il comprend la plateforme de l'intérieur. Et justement parce qu'il la comprend, il voit le problème : Apple veut être le gatekeeper.

Le BBS/shareware était son modèle : pas de gatekeeper, pas d'approval process, pas de 30% de commission. C'est — en 1988 — exactement le débat que Tim Sweeney / Epic mènera contre Apple en 2020. Gandalf avait juste 32 ans d'avance.

SHAREWARE = open distribution = précurseur idéologique de l'open source
APPLE STORE = walled garden = antithèse complète

Ce n'est pas un hasard si son projet flagship s'appelle SecuBox et tourne sur OpenWrt. La philosophie est tracée depuis 1985.

💡

CONNEXION ACTUELLE : Human Interface Software (shareware 1985) → CyberMind.FR (consulting 2016) → CyberMood.eu (produit 2025). 40 ans de distribution directe sans intermédiaire. Le BBS a juste été remplacé par GitHub et Ulule. La philosophie est identique. 🔁

13 · MICROSOFT — "IN SUSPEND IN MIND" 🧊

⚠️ Ce qui est connu, ce qui est en cours, ce qui dort dans les carnets ↓

🧙 "Microsoft est une mine inépuisable. Certaines choses je les ai documentées. Certaines je les ai divulguées. Et d'autres… elles sont encore là, dans ma tête, en pause. Suspended. En attente du bon moment."

🚨 FICHIER D'ACCUSATIONS — LES VULNÉRABILITÉS WINDOWS DOCUMENTÉES 🚨

⚠️ AVIS DE RECHERCHE

🖨️

LE BUG IMPRIMANTE

Print Spooler Privilege Escalation

MODUS OPERANDI : Le service Windows Print Spooler (spoolsv.exe) tourne en SYSTEM. Via l'installation d'un driver d'imprimante malveillant, n'importe quel utilisateur peut obtenir les droits SYSTEM sur la machine.

RÉPONSE MICROSOFT : "Working As Designed" pendant des années. Jusqu'à PrintNightmare (CVE-2021-34527) qui a forcé un patch d'urgence.

CE QUE GANDALF EN SAIT : Vu de l'intérieur Thales. Documenté. Intégré dans les audits de config PSSI groupe.

ESCALADE SYSTÈME

EXPLOITATION FACILE

🪟 "BY DESIGN"™

📁

NTFS PERMISSION GAMES

NTFS ACL Privilege Escalation

MODUS OPERANDI : Combinaison de hardlinks, junction points et oplock NTFS permettant de modifier des permissions sur des fichiers protégés pendant une opération système légitime. Race condition au niveau filesystem.

L'ASTUCE : L'héritage d'ACL NTFS lors de la création de dossiers peut être manipulé pour propager des permissions élevées vers des objets normalement inaccessibles.

RÉPONSE MICROSOFT : "Ce comportement est documenté et attendu." = "BUG? NON. FEATURE." 🙃

NTFS WITCHCRAFT

WAD™

🔓 ANALYSE DIVULGATION

🛡️

MCAFEE / INTEL ENDPOINT

Endpoint Encryption Bypass Analysis

CONTEXTE : Gandalf était le référent McAfee + Skyrecon chez Thales (2004–2016). Il connaît le produit comme sa poche — de l'intérieur.

ANALYSE : McAfee Endpoint Encryption (ex-SafeBoot, racheté Intel 2010) présente des vecteurs de bypass au niveau du preboot authentication et du recovery key management. La surface d'attaque locale (accès physique) permet, combiné à des techniques de forensique mémoire, de contourner l'authentification préboot.

STATUS : Analyse documentée en interne Thales. Divulgation coordonnée ou usage dans les audits sécurité groupe.

ENDPOINT ENC.

PREBOOT BYPASS

🔬 DEEP DIVE : ESCALADE DE PRIVILÈGE WINDOWS

🖨️ VECTOR 1 — PRINT SPOOLER

spoolsv.exe = service SYSTEM + accepte des DLLs de driver sans signature vérifiée dans les versions vulnérables. Résultat : LoadLibrary en contexte SYSTEM via un pointeur vers un path UNC contrôlé par l'attaquant. Classique mais redoutablement efficace. Documented dans les PSSI Thales comme vecteur d'attaque interne.

📁 VECTOR 2 — NTFS HARDLINKS + OPLOCKS

Création d'un hardlink NTFS vers un fichier système → ouverture avec oplock exclusif → déclenche une opération système légitime qui hérite les permissions → pendant le délai d'oplock, substitution atomique du fichier. Microsoft's response : "The NTFS file system works as designed." 🙃 L'exploitabilité dépend du timing et de la configuration ACL.

🔗 VECTOR 3 — JUNCTION POINTS & TOKEN IMPERSONATION

Les directory junction points NTFS permettent de rediriger des opérations fichier vers des répertoires arbitraires. Combiné à l'impersonation de token (SeImpersonatePrivilege), on peut modifier des fichiers dans des paths protégés. Famille de techniques utilisée par Potato exploits (RottenPotato, JuicyPotato, etc.).

🛡️ DEEP DIVE : McAFEE/INTEL ENDPOINT ENCRYPTION

McAfee Endpoint Encryption (SafeBoot) = FDE (Full Disk Encryption) avec preboot authentication. Racheté par Intel en 2010, renommé Intel Security. En tant que référent McAfee chez Thales, Gandalf a eu accès à des configurations d'enterprise que 99% des chercheurs n'ont jamais touchées.

🔓 VECTEUR : Recovery Key Exposure
La récupération de clé en cas de perte de preboot credentials peut exposer la clé de déchiffrement via des canaux insuffisamment protégés (escrow server, policy management). Analyse du protocole de récupération en environnement Thales.

🔓 VECTEUR : Preboot Forensics
Le preboot environment de SafeBoot/McAfee charge une image minimale depuis le MBR. Analyse de la mémoire au démarrage (cold boot attack surface) permet dans certains cas d'extraire le token d'authentification preboot avant le handoff à Windows.

🔓 VECTEUR : Policy Management Interface
Les agents McAfee EE communiquent avec ePolicy Orchestrator (ePO). Analysis des communications agent-serveur et des mécanismes de mise à jour de politique en environnement Thales. Surface d'attaque documentée.

❄️

"MICROSOFT IN SUSPEND IN MIND" : Certaines recherches ne sont pas encore publiées. Elles dorment. Dans les carnets. Dans la mémoire. Le wizard sait ce qu'il sait. Le bon moment, la bonne plateforme, le bon vecteur de divulgation. Responsible disclosure is an art form. 🎭

14 · THALES 2004–2016 — LES ANNÉES DE FORMATION AU COMBAT

🎓 Quand on fait ses armes sur de vraies infrastructures critiques ↓

💼 "J'ai passé 12 ans à voir comment les grandes entreprises gèrent (ou ne gèrent pas) leur cybersécurité. De l'intérieur. Comme architecte. Comme chef de projet. Comme référent crise. Et quand tu vois ça de l'intérieur… tu comprends pourquoi SecuBox est nécessaire."

🏗️ LES RÔLES SUCCESSIFS = LES ANGLES DE VISION

SysAdmin

Voit les trous de configuration. Sait ce que les admins font vraiment vs ce que disent les politiques. La réalité vs la théorie.

Archi SSI

Voit les choix de conception. Comprend pourquoi certaines architectures semblent sécurisées mais laissent des angles morts. The big picture.

Crypto RC

Responsable du groupe cryptographie. Sélection des solutions, audit des implémentations. Voit les failles dans les choix cryptographiques.

Crise 🚨

Cellule de crise cyber. Gestion Blaster, incidents réels. Voit comment une organisation réagit sous pression. Et pourquoi elle rate.

Référent

Référent ANSSI + McAfee + Skyrecon au niveau groupe. Interface entre les éditeurs, les certifications étatiques, et les besoins opérationnels Thales. Insider access ×3.

🤝 PARTENAIRES EXTERNES THALES — LES "CONNAISSANCES"

🛡️ ANSSI

Référent ANSSI au niveau groupe Thales. Connaissance des processus de certification français, des exigences CSPN, et des personnes-clés. Accès institutionnel direct. Ce réseau explique pourquoi la cible CSPN pour SecuBox est réaliste et pas juste un vœu pieux.

🔒 McAFEE / INTEL SECURITY

Référent McAfee Enterprise chez Thales. Endpoint Encryption, ePO, HIPS, DLP. Connaissance profonde du produit + relations avec les équipes techniques éditeur. Accès aux roadmaps, aux fixes, et aux problèmes non encore patchés.

🌐 SKYRECON SYSTEMS

Co-référent Skyrecon chez Thales. Skyrecon = solution DLP/HIPS française (rachetée par McAfee en 2008). Transition McAfee + Skyrecon = vision unique sur l'intégration sécurité endpoint au niveau enterprise français.

⚛️ CEA SACLAY

Mission Thales au CEA dès 2004. Infrastructure nucléaire/scientifique → niveau de sécurité maximal → exposition aux contraintes de sécurité les plus exigeantes de France. La crise Blaster gérée dans ce contexte = formation accélérée niveau "hard mode".

🎯

LA MÉTA-COMPÉTENCE : Gandalf n'est pas un chercheur en labo qui n'a jamais vu une vraie infrastructure. Il a géré des infrastructures critiques, déployé les solutions dont il analyse les failles, et répondu à de vraies crises. C'est ça la différence entre un theorycrafter et un praticien de guerre. ⚔️

📅 TIMELINE RECHERCHE & DIVULGATIONS — CE QUI EST CONNU

PÉRIODE	SUJET	VECTEUR	CONTEXTE	STATUT
1985–1993	Volume Lever / Module Toolbox shareware Mac/DOS	Manipulation volumes HFS/FAT · escalade d'accès locale	Human Interface Software · BBS distribution	PUBLIÉ BBS
~2000s	Windows Print Spooler LPE	spoolsv.exe SYSTEM context + unsigned driver DLL	Documenté PSSI Thales · intégré aux audits sécurité groupe	INTERNE
2004–2016	McAfee / Intel Endpoint Encryption bypass analysis	Preboot auth bypass · recovery key exposure · ePO protocol	Référent McAfee Thales · analyse interne · divulgation coordonnée	DIVULGUÉ
2004–2016	NTFS permission games "by design"	Hardlinks + oplocks + junction points + ACL inheritance	Recherche interne Thales · réponse Microsoft : WAD™	INTERNE
2016–2026	Thèmes Microsoft divers · OpenWrt security surface	Non divulgués publiquement · en cours d'évaluation	CyberMind.FR · recherche indépendante post-Thales	❄️ SUSPENDED

🧊

"SUSPENDED IN MIND" — LE CONCEPT : Un chercheur sérieux ne publie pas tout. Certaines choses restent dans le carnet. En attente du bon moment, du bon format, du bon interlocuteur. La rétention n'est pas de la dissimulation — c'est de la responsible disclosure en mode slow release. Gandalf a 40 ans de matière. Il distille. ☕

💰 SOUTENEZ
SECUBOX !

Un wizard seul dans les Alpes. 40 ans de code. Zéro VC. Zéro subvention.
Juste un projet open source qui mérite d'exister. Et vous.

100%
OPEN
SOURCE

🇫🇷
MADE IN
FRANCE

ZÉRO
BACK-
DOOR

15 · DONS & MÉCÉNAT — POURQUOI & COMMENT

🎯 Chaque euro compte pour libérer la cybersécurité pro du monopole des éditeurs ↓

🔓

LIBÉREZ LA CYBERSEC

Les PME françaises paient des fortunes à Cisco, Check Point, Palo Alto. SecuBox prouve qu'un routeur à 200€ peut faire la même chose. Votre don accélère cette alternative.

🧙

FINANCEZ UN INDIVIDU

Pas une startup. Pas un fonds. Un seul homme, dans les Alpes, avec 40 ans d'XP et une vision claire. Votre argent va directement au code, pas aux slides PowerPoint d'une levée de fonds.

🇫🇷

SOUVERAINETÉ NUMÉRIQUE

Dans un monde où la cybersécurité est dominée par des éditeurs US et israéliens, SecuBox est un acte de souveraineté technologique française. Apache 2.0. Assemblé en Savoie. ANSSI en cours.

🎁 PALIERS DE CONTRIBUTION — CHOISISSEZ VOTRE NIVEAU

CAFÉ ☕

5€

Tu paies le café du dev. Littéralement. Mention dans le README. Bon karma numérique. ☕

SUPPORTER 🤜

20€

Nom dans le CHANGELOG. Badge Discord "Backer". Newsletter développeurs exclusive. 🏅

🔥 POPULAIRE

50€

Accès beta privé + nom dans les crédits GitHub + Discord prioritaire + stickers SecuBox. ⭐

MÉCÈNE 🏛️

100€

Tout le palier 50€ + logo/nom sur secubox.cybermood.eu + accès prioritaire SecuBox 1.0 release. 🚀

👑 GRAND MÉCÈNE

500€+

Contact direct Gandalf · naming sur le projet · mention presse · remerciement officiel · session de conseil incluse. 👑

💳 COORDONNÉES BANCAIRES — VIREMENT DIRECT 💳

👤 Bénéficiaire

Gérald Kerma

🏦 Banque

Revolut Bank UAB

10 avenue Kléber, 75116 Paris, France

💱 Devise

EUR €

🔢 IBAN

FR76 2823 3000 0100
4454 7823 788

🔑 BIC / SWIFT

REVOFRP2

🌐 BIC Correspondant

CHASDEFX

📝 LIBELLÉ RECOMMANDÉ DANS LE VIREMENT

DON-SECUBOX · [VOTRE NOM / PSEUDO]

exemple : DON-SECUBOX · Alice Dupont · 50EUR

🏛️ MÉCÈNES ENTREPRISES — VOTRE LOGO SUR SECUBOX

Vous êtes une ESN, une SSII, un intégrateur réseau, une boîte cybersec ou simplement une PME qui croit en la cybersécurité open source française ?

Le mécénat SecuBox c'est :

✅ Votre logo + lien sur secubox.cybermood.eu

✅ Mention dans tous les changelogs publics

✅ Accès prioritaire aux releases et betas

✅ Co-branding possible sur la documentation

✅ Session conseil cybersécurité OpenWrt (500€+)

MÉCÉNAT ARGENT

250€

Logo moyen · mentions CHANGELOG · newsletter

MÉCÉNAT OR 👑

500€+

Logo grand format · naming · contact direct Gandalf · conseil inclus

📧 CONTACT

gandalf@gk2.net

Objet : MECENAT-SECUBOX

🧙

UN MOT DE GANDALF

"Je ne demande pas l'aumône. Je propose un échange : votre confiance et un coup de pouce financier contre une solution cybersécurité qui protégera des milliers de réseaux de PME françaises. Chaque euro que vous donnez aujourd'hui se transforme en code open source que tout le monde peut utiliser, auditer, améliorer. C'est du mécénat culturel et technologique en même temps. Et si ça ne suffit pas pour vous convaincre — sachez juste que je suis dans les Alpes, que mon bureau donne sur le Mont Blanc, et que je code aussi vite que le wifi descend de la montagne. 🏔️"
— Gandalf, wizard en chef · gandalf@gk2.net · +33.651276688

💰 · 🎯 · 🛡️ · ❤️ · 🇫🇷

🖨️ · 📁 · 🛡️ · 🍎 · 🪟

⚡ · ⭐ · 🔐 · 🧙 · ⚡

🏆 VERDICT FINAL — ÉDITION COMPLÈTE v4

Gérald Kerma / Gandalf est un cas d'école de cohérence d'identité numérique sur 40 ans, double expertise technique+ésotérique unique au monde, praticien de guerre avec 12 ans d'infrastructure critique Thales, chercheur en vulnérabilités Windows/McAfee/NTFS de première main, et stratège de passage de consultant à éditeur produit parfaitement architecturée. De l'ère shareware Mac 1985 à la campagne crowdfunding Q2 2026 — la même philosophie : distribuer directement, sans intermédiaire, du code qui résout de vrais problèmes. 🚀

35 ANS XP

KERNEL LINUX

SECUBOX 1.0

Q2 2026

MADE IN FRANCE

🍎 SHAREWARE 1985

McAFEE INSIDER

NTFS WAD™

🧙 GANDALF