Elena Abrazhevich - Adobe

Brice Augras, fondateur de BZHunt : un « allumé » du bounty en Bretagne

Allumé, mais pas révolté. Juste passionné. Derrière son air de garçon sage se cache une sacrée détermination. Brice Augras a construit un parcours exemplaire dans le domaine plutôt pointu du Bug Bounty.

C’est à Guipavas, non loin de l’aéroport de Brest, que Brice Augras a localisé les bureaux de BZHunt, BZ étant l’abréviation bretonne de « Breizh » qui veut dire Bretagne… en breton ! La couleur, ou plutôt le « noir et blanc » du « Gwen ha du », le drapeau Breton, sont annoncés d’entrée. C’est en Bretagne que se dessinent le présent et le futur de Brice Augras. 

Et pourtant, comme beaucoup de Bretons d’adoption, Brice Augras n’est pas Breton. Il est né dans les Yvelines, et a suivi ses parents en Italie, à Turin, où son père travaillait pour Fiat. De là lui vient sans doute un goût immodéré pour la technique, la « bidouille ».

Brice Augras écrit dans sa présentation sur LinkedIn : « passionné de cybersécurité depuis plus de 15 ans, je prends un malin plaisir à triturer mon esprit dans le but de repousser les limites d’un fonctionnement “normal” ». C’est dit, ce jeune homme n’est définitivement pas, malgré son air sage, un jeune homme rangé.

Pourtant, Brice Augras essaye. Après un DUT en Génie électrique et Informatique Industrielle à l’IUT de Chartres, il fait des stages comme développeur, chez SOFYNE puis à AG2R la Mondiale à Chartres. 

Go West… 

Lassé de la région parisienne, il part à l’ouest en 2012. À Brest plus précisément : « avec ma compagne, nous avons eu un coup de cœur tout de suite pour la ville de Brest. Les gens sont sympas, et c’est la première fois de ma vie qu’on m’a laissé en tant que piéton traverser une rue sans me faire accélérer à coups de klaxon », dit-il en riant. 

Brice décide donc de construire sa vie en Bretagne, dans le Finistère : « on y bosse autant qu’ailleurs, mais les rapports humains sont francs et c’est détendu », explique-t-il. Il tente d’intégrer Télécom Bretagne, grande école d’ingénieurs spécialisée dans les télécommunications, les réseaux, mais « ça ronronne » pour lui. Il ne finit pas ses études, mais travaille en parallèle en apprentissage pour Naval Group, en tant qu’ingénieur optronique en alternance, notamment sur des projets de recalage astral. Il quitte le groupe de construction navale en 2014 à l’âge de 23 ans.

Peu après, ce brillant touche à tout, crée en auto-entrepreneur une entreprise dans le domaine du streaming vidéo. Il intègre ensuite l’entreprise Asten comme ingénieur système, puis se consacre à sa passion, qui va devenir une vraie aventure professionnelle : la cybersécurité. Il devient ingénieur cybersécurité chez Alten, puis responsable du pôle cybersécurité du même groupe de juillet 2018 à novembre 2020. 

Passant tout son temps libre à faire de la recherche de vulnérabilités, il croise forcément la route d’un autre « Bug Hunter » accompli, Guillaume Vassault-Houlière, co-fondateur et CEO de YesWeHack. Il était fatal que ces deux-là se rencontrent et travaillent ensemble.

Brice devient donc chasseur de bogues en freelance pour YesWeHack, puis pour Microsoft, et Google. On doit à Brice la découverte d’importantes vulnérabilités sur Kubernetes en 2019, qui valurent à ZaX, son pseudo sur les forums de hack – et lors de challenges pour découvrir des vulnérabilités – sa réputation dans la communauté des hackers de haut vol.

Comme chez tant d’autres hackers, c’est la beauté du défi, le fait de « casser les codes », et d’être le premier à découvrir une faille, non pas pour l’exploiter à des fins malveillantes, mais au contraire pour la démontrer et la faire connaître, qui le fait vibrer. Passionné de mécanique (« je ne suis jamais aussi content que lorsque j’ai manié le fer à souder pour réparer une machine », dit-il), Brice cultive sur son temps libre ce côté « fou de bidouille ». 

« J’ai fait de ma passion de toujours mon taf de tous les jours »

C’est en novembre 2020 que le déclic a lieu : il décide de passer à la vitesse supérieure, et de faire de sa passion une aventure professionnelle à temps plein. Il crée alors BZHunt, jeune pousse de la cyber, vite mature dans l’écosystème brestois, puis breton, puis à l’échelle nationale, avec une philosophie : passion, engagement… et humilité.

Car Brice reste fondamentalement, alors que son niveau d’expert est reconnu sur les forums spécialisés et qu’il continue de se perfectionner en relevant des challenges de haut niveau, quelqu’un de très humble. Il parle ainsi, en termes élogieux, et sincères, de ses jeunes alternants et alternantes, dont il reconnaît avec beaucoup de modestie le niveau. 

C’est sans doute ce mélange qui fait le succès de BZHunt. Sans le clamer haut et fort, Brice reconnaît volontiers son attachement à la terre qui consacre son aventure professionnelle : « j’ai eu envie de rendre à la Bretagne ce que la Bretagne m’a donné », explique-t-il lors de ce déjeuner brestois. On s’en rend compte aussi en assistant à la plus grande compétition étudiante de Bug Bounty en France, « Celtic Cyber Crusade », organisée à la Marina du Château, dans le port de Brest, le vendredi 8 novembre dernier.

La modestie, l’engagement, la gentillesse, et la capacité de ce jeune entrepreneur à fédérer les énergies « sans se prendre la tête », comme on dit ici, contribuent sans nul doute au développement de son aventure entrepreneuriale. 

Comme le résume lui-même Brice Augras sur son profil LinkedIn, avec un joli sens de la formule : « j’ai fait de ma passion de toujours mon taf de tous les jours ». Ça lui réussit plutôt bien.

Pour approfondir sur Gestion des vulnérabilités et des correctifs (patchs)