Bon, vous connaissez sans doute le Flipper Zero , ce petit boĂźtier orange qui ressemble Ă un Tamagotchi sous stĂ©roĂŻdes et qui fait flipper Amazon, le Canada et Ă peu prĂšs tous les responsables sĂ©curitĂ© de la planĂšte. Mais connaissez-vous vraiment lâhistoire dingue de Pavel Zhovner , le mec qui a créé ce truc ?
Allez, câest parti, je vais tout vous raconter !!
Lâhistoire commence Ă Odessa, en Ukraine, oĂč le jeune Pavel Zhovner grandit avec une obsession maladive : Comprendre comment fonctionnent les trucs . Pas juste les comprendre superficiellement façon notice IKEA, mais aller au fond des choses, dĂ©cortiquer, analyser, reconstruire. Câest le genre de gamin qui dĂ©monte le grille-pain familial âpour voirâ et qui finit avec 12 piĂšces en trop au remontage. DiplĂŽmĂ© de lâUniversitĂ© Polytechnique Nationale dâOdessa, Pavel se dĂ©crit lui-mĂȘme avec une phrase qui rĂ©sume tout : âDepuis mon enfance, jâaime explorer les choses autour de la nature, de la technologie et des humains â. Oui, des humains aussi.
Mais attention, Pavel refuse catĂ©goriquement le terme âhackerâ. Il prĂ©fĂšre ânerdâ, quâil trouve plus honnĂȘte. Du coup, cette distinction nâest pas anodine car elle rĂ©vĂšle une philosophie qui imprĂ©gnera plus tard tout le projet Flipper Zero Ă savoir la transparence, lâhonnĂȘtetĂ©, et le refus des Ă©tiquettes faciles. Parce que bon, entre nous, âhackerâ ça fait tout de suite film hollywoodien avec des mecs en capuche qui tapent frĂ©nĂ©tiquement sur un clavier dans le noir. Alors que âNerdâ, câest plus⊠authentique.
Avant de devenir le CEO de Flipper Devices et de terroriser les gouvernements du monde entier avec son dauphin orange, Pavel nâĂ©tait pas un inconnu dans le monde de la tech underground. En 2017, face aux blocages internet imposĂ©s en Ukraine (merci Poutine), il crĂ©e Zaborona.help , un service VPN gratuit pour contourner la censure. Le projet, entiĂšrement open source sur GitHub, utilise OpenVPN avec des serveurs multiples et propose mĂȘme un script dâinstallation automatique pour Windows. CâĂ©tait dĂ©jĂ la marque de fabrique de Pavel : CrĂ©er des outils accessibles pour donner du pouvoir aux utilisateurs face aux restrictions imposĂ©es par les couillons au pouvoir.
Mais le vrai game changer dans la vie de Pavel, câest sa rencontre avec le Moscow Neuron Hackspace. En 2011, aprĂšs avoir assistĂ© au Chaos Communication Congress Ă Berlin (le Burning Man des hackers, mais avec plus de LED et moins de hippies), Alexander Chemeris dĂ©cide dâimporter le concept de hackerspace en Russie. Il faudra deux ans pour construire une communautĂ© solide, mais Moscow Neuron Hackspace finit par voir le jour, installĂ© au Đ„ĐŸŃ
Đ»ĐŸĐČŃĐșĐžĐč ĐżĐ”Ń 7/9 ŃŃŃ. 2, au cĆur de Moscou. Lâadresse est imprononçable, mais lâendroit Ă©tait mythique.
Câest lĂ que Pavel Zhovner prend les rĂȘnes et devient responsable du hackerspace. Entre 2013 et 2015, des universitaires sont mĂȘme venus observer ces nerds dans leur habitat naturel, comme des gorilles des montagnes, dans le cadre dâune Ă©tude ethnographique. Neuron devient alors un espace alternatif pour lâindustrie IT crĂ©ative et lâentrepreneuriat startup, loin des initiatives Ă©tatiques pourries comme Skolkovo (le Silicon Valley russe, mais en nul). On y organise des confĂ©rences TEDx en anglais pour faire chier les autoritĂ©s, des ateliers sur les rĂ©seaux sociaux, on apprend Ă construire des robots qui servent Ă rien mais qui sont cool, on expĂ©rimente avec lâimpression 3D avant que tout le monde sache ce que câest.
Neuron nâest pas quâun simple makerspace oĂč des barbus soudent des trucs random. Câest un lieu de rĂ©sistance culturelle, un espace qui promeut âla confiance, le partage de connaissances et lâĂ©change de compĂ©tences â selon lâĂ©tude acadĂ©mique (qui utilisait beaucoup de mots compliquĂ©s pour dire âdes mecs cool qui sâentraident â). Pavel y dĂ©veloppe sa vision oĂč la technologie doit ĂȘtre accessible, comprĂ©hensible, hackable. Câest dans cet environnement bouillonnant de crĂ©ativitĂ© et de cafĂ© instantanĂ© quâil rencontre alors Alex Kulagin.
Alexander Kulagin, diplĂŽmĂ© du prestigieux MEPhI (Institut de Physique et dâIngĂ©nierie de Moscou, lâendroit oĂč lâURSS formait ses gĂ©nies du nuclĂ©aire), apporte une expertise hardware cruciale. Entrepreneur IT avec plus de 5 ans dâexpĂ©rience dans le dĂ©veloppement hardware et la production de masse, il devient le COO (Chief Operations Officer) de ce qui deviendra Flipper Devices. LĂ oĂč Pavel est le visionnaire philosophe qui part dans des dĂ©lires mĂ©taphysiques sur la nature du hacking, Alex, lui, est le pragmatique qui sait transformer les idĂ©es en produits manufacturables sans faire exploser lâusine.
Alex et Pavel (Image IA)
Dans une interview, Kulagin explique leur vision commune : âNous avons conçu lâappareil comme un outil de recherche et dâĂ©ducation pour tester la vulnĂ©rabilitĂ© des technologies quotidiennes qui nous entourent, souvent celles auxquelles vous nâauriez jamais pensĂ© quâelles pouvaient ĂȘtre dangereuses. â Genre votre porte de garage qui sâouvre avec un signal radio basique quâun gamin de 12 ans pourrait copier. Ou votre badge de bureau qui utilise une techno des annĂ©es 90.
Le choix du dauphin comme mascotte nâest pas anodin non plus. âNous avons dĂ©cidĂ© que le personnage principal serait un dauphin dĂšs le dĂ©but â, explique Kulagin. âNotre dauphin est excentrique, queer, enthousiaste mais simple et gentil en mĂȘme temps. Nous voulions crĂ©er un personnage avec qui vous auriez envie dâĂȘtre ami. â Et puis soyons honnĂȘtes, un dauphin câest moins menaçant quâun requin ou quâun logo de tĂȘte de mortâŠ
2019, Pavel se balade avec lâarsenal classique du pentester dans son sac Ă dos⊠Il est bien Ă©quipé⊠adaptateurs WiFi, lecteurs NFC, SDR, Proxmark3, HydraNFC, Raspberry Pi Zero. Le truc, explique-t-il câest que âTous ces appareils ne sont pas faciles Ă utiliser en dĂ©placement surtout quand vous avez une tasse de cafĂ© dans une main ou que vous faites du vĂ©lo â. Et câest vrai que sortir un Proxmark3 dans le mĂ©tro pour tester une carte de transport, ça fait tout de suite trĂšs louche.
Il expĂ©rimente alors avec un Raspberry Pi Zero W pour automatiser les interactions AirDrop dans le mĂ©tro de Moscou (pour envoyer des memes aux gens, Ă©videmment), mais le rĂ©sultat est catastrophique : âLes pointes de soudure dĂ©chiraient le tissu de mon pantalon â. Ses tentatives de boĂźtiers imprimĂ©s en 3D sont tout aussi dĂ©cevantes⊠Bref, ça ressemblait plus Ă un projet dâĂ©cole primaire quâĂ un outil de hacking sĂ©rieux.
Le dĂ©clic arrive quand un Tamagotchi Friends original de Bandai lui tombe entre les mains. Pavel dĂ©couvre que ces appareils sont encore produits et vendus en 2019. Mais qui achĂšte encore des Tamagotchi en 2019 ??? Et câest lĂ que lâidĂ©e germe dans sa tĂȘte. Et si on combinait le cĂŽtĂ© ludique et attachant du Tamagotchi avec les capacitĂ©s dâun outil de pentest sĂ©rieux ? Un truc quâon peut sortir dans un cafĂ© sans quâon appelle les flics.
AprĂšs avoir utilisĂ© le pwngotchi (un projet de Tamagotchi AI pour le hacking WiFi), Pavel rĂ©alise quâil en fait quâil veut, je cite âUn appareil qui apportera simultanĂ©ment de la joie au format Tamagotchi, serait esthĂ©tiquement similaire aux consoles de jeux rĂ©tro et serait assez mĂ©chant pour hacker tout autourâ . En gros, une Game Boy qui peut ouvrir des portes.
Pavel tweete alors son idĂ©e et ses amis designers produit, ceux qui âfont des trucs Ă©lectroniques sĂ©rieux â (comprendre : pas des bricolages avec de la colle chaude), lui suggĂšrent de crĂ©er un appareil fini, au lieu de se lancer dans un bricolage DIY fait maison avec âune vraie production en usine et des piĂšces de qualitĂ© â. Bref, arrĂȘte de jouer avec ton fer Ă souder dans ton garage et fais un vrai produit.
Câest donc le dĂ©but de lâaventure Flipper Zero et Pavel et Alex se lancent dans le dĂ©veloppement des premiers prototypes. Le nom âFlipperâ vient du dauphin cybernĂ©tique du film Johnny Mnemonic avec Keanu Reeves et le concept câest un dauphin virtuel qui vit dans lâappareil et Ă©volue au fur et Ă mesure que son propriĂ©taire interagit avec lui, se fĂąchant quand il nâest pas utilisĂ© frĂ©quemment. Câest un Tamagotchi, mais pour hackers.
Mais dĂ©trompez-vous, le Flipper Zero nâest pas quâun gadget mignon qui fait bip-bip. Câest une prouesse technique basĂ©e sur un microcontrĂŽleur STM32WB55 Ă double cĆur ARM. Un Cortex-M4 Ă 64 MHz pour le firmware principal (le cerveau) et un Cortex-M0 Ă 32 MHz pour le Bluetooth Low Energy (le moulin Ă paroles). Avec 256 KB de RAM et 1 MB de stockage Flash, câest suffisant pour faire tourner un systĂšme complet. Câest Ă©videmment moins puissant que votre smartphone, mais câest exactement ce quâil faut.
LâĂ©cran est un LCD monochrome rĂ©tro avec rĂ©troĂ©clairage orange de 128Ă64 pixels. âAu lieu des Ă©crans modernes TFT, IPS ou OLED, nous avons dĂ©libĂ©rĂ©ment choisi un cool LCD old-school â, explique lâĂ©quipe et comme sur les vieux tĂ©lĂ©phones monochromes Nokia 3310 et les Tamagotchi, lâĂ©cran est toujours allumĂ©. Rassurez-vous, la batterie ne se vide en 3 heures comme sur votre iPhone.
Les capacitĂ©s radio sont aussi impressionnantes pour un truc de la taille dâun paquet de clopes. Il est Ă©quipĂ© dâune antenne 125 kHz en bas pour lire les cartes de proximitĂ© basse frĂ©quence (vos vieux badges de bureau), dâun module NFC intĂ©grĂ© (13.56 MHz) pour les cartes haute frĂ©quence (cartes de transport, badges modernes), dâune puce CC1101 avec antenne multi-bande pour une portĂ©e jusquâĂ 50 mĂštres (portails, alarmes de voiture), dâinfrarouge pour contrĂŽler les appareils domestiques (bye bye la tĂ©lĂ©commande perdue), et de GPIO pour se connecter Ă des modules externes (pour les vrais nerds).
Puis le 30 juillet 2020, la campagne Kickstarter est lancĂ©e avec un seul objectif : RĂ©colter 60 000 dollars. Et le rĂ©sultat est au delĂ de toutes leurs espĂ©rance puisque câest exactement 4 882 784 dollars qui seront rĂ©coltĂ©s auprĂšs de 37 987 contributeurs en seulement 30 jours. Câest 8138% de lâobjectif initial. Du dĂ©lire total.
Quand Pavel et Alex regardent les compteurs, ils se regardent, mi-excitĂ©s, mi-terrifiĂ©s. âComment on va produire tout ça ? â La rĂ©ponse : avec beaucoup de cafĂ© et pas mal de crises de panique.
La communautĂ© est plus quâexcitĂ©e, elle est en Ă©bullition totale. Et sur les forums, certains sâinquiĂštent dĂ©jĂ : âDevoir soudainement produire 8000% de votre objectif de production dâici une date prĂ©dĂ©finie ressemble Ă un cauchemar. â Et ils avaient raison. Pavel et Alex se retrouvent alors face Ă un dĂ©fi monumental : transformer un projet de hackerspace en une entreprise capable de produire prĂšs de 40 000 unitĂ©s. Et tout cela en pleine pandĂ©mie de COVID-19. Câest lĂ que le fun commence vraiment.
2021-2022, câest lâenfer sur terre. La pĂ©nurie mondiale de puces frappe de plein fouet. Le fournisseur taĂŻwanais Sitronix annonce une pĂ©nurie continue de puces 7565R. Toutes les commandes passĂ©es avant juin 2021 sont retardĂ©es. Pire, ils suspendent temporairement toutes les nouvelles commandes. Câest la merde totale.
LâĂ©quipe doit alors redesigner lâĂ©lectronique et les PCB plusieurs fois pour remplacer les composants introuvables. Un cauchemar dâingĂ©nierie surtout que les composants de puissance deviennent lâobjet de spĂ©culation sauvage, pire que les cartes PokĂ©mon. Un convertisseur de tension passe de 0,50$ Ă 10,70$, un chargeur de batterie BQ25896RTWR devient littĂ©ralement impossible Ă acheter. Yâa aucun stock chez TI, DigiKey ou Mouser. Câest le Far West des composants Ă©lectroniques.
LâĂ©quipe cherche alors des stocks dans des entrepĂŽts alternatifs, chez de petits fournisseurs louches car ils refusent de payer 20 fois le prix normal par principe. La production est alors fragmentĂ©e : les boĂźtiers plastiques dans une usine en Chine, lâĂ©lectronique dans une autre en Europe de lâEst. Et coordonner tout ça pendant les perturbations de la chaĂźne dâapprovisionnement est un cauchemar logistique qui ferait pleurer un responsable Amazon.
MalgrĂ© tout, ils commencent Ă expĂ©dier en janvier 2022. Mi-2022, 90% des commandes Kickstarter sont expĂ©diĂ©es. Câest un miracle dans ce contexte de âlâune des plus grandes crises du marchĂ© des composants Ă©lectroniques des derniĂšres dĂ©cennies â. Dâautres projets Kickstarter de la mĂȘme Ă©poque nâont toujours pas livrĂ©.
Mais dĂšs le dĂ©but, Pavel et Alex on adoptĂ© la tactique de la transparence et de lâouverture maximales. Tout le code est sur GitHub sous licence GPLv3, yâa pas de bullshit propriĂ©taire, pas de DRM, pas de fonctionnalitĂ©s bloquĂ©es derriĂšre un paywall. Et cette approche attire une communautĂ© massive.
Des firmwares alternatifs apparaissent comme des champignons aprĂšs la pluie : Unleashed (firmware dĂ©bloquĂ© avec support des rolling codes pour les vrais mĂ©chants), RogueMaster (le plus cutting-edge avec les derniĂšres fonctionnalitĂ©s communautaires), Momentum (continuation officielle dâXtreme aprĂšs son arrĂȘt). La philosophie est claire⊠pas de paywall, pas dâapps propriĂ©taires. âChaque build a toujours Ă©tĂ© et sera toujours gratuit et open source â, proclament les dĂ©veloppeurs dâUnleashed. Respect.
Comme je vous le disais, le dauphin du Flipper Zero nâest pas quâune mascotte mignonne pour faire joli. LâĂ©quipe lui a donnĂ© une personnalitĂ© complexe : il âa des opinions politiques de gauche, Ă©coute de la techno, et nâa pas dâidentitĂ© de genre prononcĂ©e â. Câest une dĂ©claration politique subtile mais claire sur les valeurs de lâentreprise. Un dauphin woke, en somme. Et cette personnalitĂ© se reflĂšte dans les interactions car le dauphin sâĂ©nerve si vous ne lâutilisez pas, il Ă©volue avec vos hacks, il a ses humeurs. Câest un compagnon numĂ©rique avec du caractĂšre, et pas un simple assistant style Alexa qui rĂ©pond âDĂ©solĂ©, je nâai pas compris â.
Nous sommes maintenant en fĂ©vrier 2022. La Russie envahit lâUkraine. Pavel Zhovner est ukrainien et plus de 10% de lâĂ©quipe Flipper Devices est ukrainienne. La dĂ©cision est alors immĂ©diate et radicale : Plus aucune livraison vers la Russie, plus aucun recrutement en Russie, et une aide active pour faire sortir tous les employĂ©s russes du pays, avec un dĂ©mĂ©nagement du siĂšge Ă Londres. Câest efficace et câest surtout un positionnement politique fort pour une entreprise tech qui aurait pu fermer sa gueule et continuer Ă vendre. Flipper Devices nâa plus rien Ă voir avec la Russie.
Puis en 2023, le Flipper Zero devient viral sur TikTok. Des vidĂ©os montrent des utilisateurs qui ouvrent les ports de charge des Tesla (vĂ©ridique), Ă©teignent les menus Ă©lectroniques des fast-foods (hilarant), changent les prix sur les pompes Ă essence (illĂ©gal), dĂ©verrouillent des voitures (parfois). Les vidĂ©os accumulent des millions de vues. âJe ne mâattendais pas Ă ce que ça marche đ â, titre lâune dâelles montrant lâouverture dâune Tesla.
Mais la rĂ©alitĂ© est plus nuancĂ©e car la plupart des vidĂ©os sont probablement mises en scĂšne ou nĂ©cessitent une prĂ©paration significative. Les attaques dĂ©montrĂ©es ne fonctionnent que contre des systĂšmes primitifs ou mal protĂ©gĂ©s. Votre Tesla Model 3 est tranquille. Votre vieille Clio de 1998, peut-ĂȘtre un peu moins.
Puis en avril 2023, Amazon bannit le Flipper Zero, le classifiant comme âappareil de skimming de cartesâ. Lâironie câest que toutes les annonces sur Amazon Ă©taient de toute façon des revendeurs non officiels vendant des contrefaçons chinoises, et pas Flipper Devices directement.
La rĂ©action de Pavel et Alex est brillante car ils transforment alors cet obstacle en opportunitĂ© en crĂ©annt leur propre rĂ©seau de distribution. Le bannissement devient un argument marketing pour la libertĂ© technologique et le âAmazon nous a bannis â devient un badge dâhonneur. Lâeffet Streisand joue Ă plein tube et chaque nouvelle interdiction gĂ©nĂšre une couverture mĂ©diatique qui fait dĂ©couvrir lâappareil Ă de nouveaux publics. Merci Amazon et les autres shop pour la pub gratuite !
En fĂ©vrier 2024, le Canada annonce son intention de bannir le Flipper Zero, invoquant une vague de vols de voitures. Le problĂšme, câest quâaucun vol de voiture connu Ă cette Ă©poque, nâimplique un Flipper Zero. Câest comme bannir les cuillĂšres parce que quelquâun sâest noyĂ© dans sa soupe. Car techniquement, le Flipper Zero ne peut pas dĂ©marrer une voiture moderne. Il peut capturer et rejouer certains signaux, mais câest plus compliquĂ© que ce quâon croit . Bref, tout ceci nâest quâun cas classique de panique morale technologique, comme quand les parents pensaient que Doom allait transformer leurs enfants en tueurs en sĂ©rie ou que le tĂ©lĂ©chargement illĂ©gal ou lâIA va tuer la crĂ©ation et les artistes.
La rĂ©ponse cinglante de Flipper Devices ne se fait pas attendre : ils pointent lâabsurditĂ© de bannir un outil Ă 169$ qui ne peut pas faire ce dont on lâaccuse, pendant que de vrais outils de vol de voitures (genre les programmeurs de clĂ©s Ă 5000$) circulent librement sur eBayâŠ
Les rĂ©sultats financiers de Flipper Devices sont stupĂ©fiants pour une entreprise sans investisseurs, sans VCs vampires, sans bullshit corporate : 2021 - 5 millions de dollars de revenus. 2022 - 25 millions de dollars. 2023 - 80 millions de dollars avec 500 000 unitĂ©s vendues en cette annĂ©es lĂ . Soit une croissance de 1500% en deux ans, entiĂšrement organique. Comme je vous le disais, pas de VCs, pas de dilution. Juste le crowdfunding initial et des ventes. âCâest du capitalisme old school â : tu vends un produit, tu fais du profit, tu rĂ©investis. Point.
Le business model est dâune simplicitĂ© dĂ©sarmante. Un prix fixe dâenviron 169 dollars (pas de Flipper Zero Pro Max Ultra Ă 500$), des marges confortables grĂące Ă la production en volume, une distribution directe. Pas de versions multiples pour embrouiller les clients, pas de segmentation marketing. Un produit unique qui fait tout. Apple pourrait apprendre.
2024, aprĂšs trois ans de dĂ©veloppement intensif, la version 1.0 du firmware sort enfin. Les nouveautĂ©s sont importantes : support JavaScript pour crĂ©er des apps sans connaĂźtre le C (pour les noobs), systĂšme NFC complĂštement réécrit avec systĂšme de plugins, autonomie dâun mois en veille (mange-toi ça Apple Watch), transfert Bluetooth 2x plus rapide avec Android, support des apps tierces dynamiques. Câest lâaboutissement de trois ans de travail acharnĂ©, mais aussi un nouveau dĂ©part. Car la v1.0 nâest pas une fin, câest une nouvelle base pour la communautĂ©.
Plus de 500 000 utilisateurs actifs, des centaines de repositories sur GitHub et tout autant dâapps communautaires, câest ça, le vrai succĂšs du Flipper Zero. La communautĂ© dĂ©veloppe des usages crĂ©atifs inattendus comme de lâĂ©mulation de cartes dâhĂŽtel pour tester la sĂ©curitĂ© (ou entrer dans sa chambre bourrĂ©), analyse de protocoles propriĂ©taires dâĂ©quipements mĂ©dicaux (ça fait peur !), reverse engineering de jouets connectĂ©s (pourquoi pas), ou encore audit de sĂ©curitĂ© de systĂšmes domotiques (votre frigo connectĂ© est vulnĂ©rable).
Le repository awesome-flipperzero liste des centaines de ressources, projets, et modifications. Câest un Ă©cosystĂšme vivant qui dĂ©passe largement ce que Pavel et Alex avaient imaginĂ©. Comme Linux, mais en plus fun. Et lâĂ©quipe ne sâarrĂȘte pas au device de base puisque des modules additionnels sortent rĂ©guliĂšrement comme un module WiFi pour lâanalyse rĂ©seau (pour hacker le WiFi du voisin lĂ©galement), une carte SD pour stocker plus de donnĂ©es (tous vos dumps de cartes), des modules GPIO custom pour des projets spĂ©cifiques (pour les vrais malades). Une collaboration avec Raspberry Pi est mĂȘme annoncĂ©e pour de nouveaux modules hardware. Le Flipper Zero devient une plateforme, pas juste un gadget.
Dans une interview, Alex Kulagin explique leur vision : âPour moi, le Flipper Zero est un lanceur dâalerte pour les systĂšmes de sĂ©curitĂ© du monde qui reposent sur de la technologie vieille, mĂ©diocre et facilement hackable. [âŠ] Ce que Flipper apporte, câest la prise de conscience que, les gars, ce truc nâest pas sĂ©curisĂ©. Si quelque chose peut ĂȘtre hackĂ© par un jouet Ă 100$, câest peut-ĂȘtre trop vieux. â
Et cette philosophie guide tout. Le Flipper Zero nâest pas conçu pour les criminels - ils ont dĂ©jĂ des outils bien plus puissants et ne vont pas attendre quâun dauphin orange arrive sur Kickstarter. Non, il est conçu pour les chercheurs en sĂ©curitĂ©, les Ă©tudiants, les curieux afin de dĂ©mocratiser la comprĂ©hension de la sĂ©curitĂ© et surtout pour montrer que la sĂ©curitĂ© par lâobscuritĂ©, câest de la merde.
Bien sĂ»r, tout nâest pas rose dans le monde merveilleux du dauphin orange. Des voix sâĂ©lĂšvent pour critiquer le Flipper Zero : âCâest un outil pour les script kiddies â, âĂa facilite le hacking malveillant â, âLes vidĂ©os TikTok encouragent des comportements illĂ©gaux ââŠetc. Alors lâĂ©quipe rĂ©pond patiemmentâŠ
Sur leur blog, ils expliquent que la majoritĂ© des fonctions peuvent ĂȘtre rĂ©pliquĂ©es avec un smartphone et 10$ dâĂ©quipement sur AliExpress. Que les vrais criminels nâattendaient pas le Flipper Zero. Que lâĂ©ducation Ă la sĂ©curitĂ© passe par la comprĂ©hension pratique. VoilĂ , câest comme interdire les cours de serrurerie parce que ça pourrait former des cambrioleurs.
Le Flipper Zero a changĂ© la perception du hacking hardware car ce nâest plus rĂ©servĂ© Ă une Ă©lite technique avec des outils coĂ»teux et un PhD en Ă©lectronique. Câest accessible, ludique, mais sĂ©rieux. Des universitĂ©s lâutilisent pour enseigner la sĂ©curitĂ© (MIT, Stanford, mĂȘme la Sorbonne sây met). Des entreprises lâachĂštent pour auditer leurs systĂšmes (cheaper than a consultant). Des hobbyistes dĂ©couvrent le monde du hardware hacking (et arrĂȘtent de jouer Ă Candy Crush).
Le design âtoy-likeâ brise les barriĂšres psychologiques car les gens nâont pas peur dâun Tamagotchi orange. Ils sont curieux, ils veulent comprendre. Et câest exactement ce que voulaient Pavel et Alex Ă savoir rendre le hacking moins intimidant, plus accessible. Mission accomplie !!
Dans un tweet rĂ©cent, Pavel avoue que âCâest encore difficile Ă croire. Je nâaurais jamais pu imaginer que le projet Flipper Zero atteindrait cette taille. â Et les dĂ©fis sont encore nombreux du genre comment rester fidĂšle Ă lâesprit hacker en devenant mainstream ? Comment naviguer les rĂ©gulations sans compromettre les fonctionnalitĂ©s ? Comment scaler sans perdre lâĂąme du projet et finir comme Arduino (RIP) ?
Les projections pour 2024-2025 suggĂšrent un dĂ©passement des 100 millions de revenus mais lâargent nâest pas le but. âJe crois en lâopen source â, rĂ©pĂšte Pavel. âLe projet sera complĂštement ouvert. â Pas de vente Ă Microsoft ou Google, pas dâIPO foireuse, pas de transformation en corporation sans ame.
Câest de lâauthenticitĂ© pure et ça paye car Pavel et Alex nâont jamais cachĂ© leurs intentions, leurs valeurs, leurs difficultĂ©s. Câest cette transparence qui a créé une confiance inĂ©branlable avec la communautĂ©. Et câest surtout une preuve que lâopen source nâest pas incompatible avec le succĂšs commercial. 80 millions de dollars de revenus avec tout le code sur GitHub, câest la preuve que le modĂšle fonctionne, contrairement Ă ce que racontent certains.
Et les contraintes crĂ©ent lâinnovation⊠la pĂ©nurie de composants, les bannissements, les controverses⊠chaque obstacle a Ă©tĂ© transformĂ© en opportunitĂ©. Surtout que la communautĂ© est plus importante que le produit. Ce Flipper Zero ne serait rien sans ses 500 000 utilisateurs qui crĂ©ent, partagent, innovent. Sans oublier que le design compte autant que les fonctionnalitĂ©s⊠câest un dauphin mignon qui a quand mĂȘme rendu le pentest accessible au grand public.
Je ne lâaurais pas cru Ă lâĂ©poque. Et lâĂ©quipe tease rĂ©guliĂšrement de nouveaux appareils en laissant entendre que dâautres produits sont en dĂ©veloppement. Mais rassurez-vous, la vision reste la mĂȘme. DĂ©mocratiser la comprĂ©hension de la technologie tout en donnant aux gens les outils pour comprendre et contrĂŽler leur environnement numĂ©rique.
Câest une mission qui dĂ©passe largement le Flipper Zero.
Pavel Zhovner et Alex Kulagin ont créé plus quâun gadget. Ils ont créé un mouvement. Un mouvement qui dit que la technologie ne devrait pas ĂȘtre une boĂźte noire. Comme Phil Zimmermann avec PGP , ils ont mis un outil puissant entre les mains du peuple. Et comme Zimmermann, ils font face Ă lâincomprĂ©hension, aux interdictions, aux controverses. Mais ils tiennent bon.
Le succĂšs du Flipper Zero a Ă©galement inspirĂ© des concurrents tels que HackRF (plus puissant mais moins accessible et coĂ»te un bras), Proxmark (spĂ©cialisĂ© RFID mais moins polyvalent), WiFi Pineapple (focus WiFi mais pas portable), mais aucun nâa la combinaison magique du Flipper, accessible, portable, polyvalent, et surtout, fun.
Le Flipper Zero est surtout devenu un symbole inattendu⊠un mĂ©lange de tech ukrainienne innovante (fuck yeah), de rĂ©sistance Ă la censure technologique, dâinnovation hors des grands centres tech amĂ©ricains, et de la possibilitĂ© de succĂšs sans Silicon Valley et ses VCs toxiques. Des gouvernements sâinquiĂštent, des entreprises tremblent⊠Et tout ça Ă cause dâun Tamagotchi créé par deux nerds dâEurope de lâEst.
La crĂ©ativitĂ© de la communautĂ© surprend mĂȘme les crĂ©ateurs. Des vĂ©tĂ©rinaires lâutilisent pour cloner les puces dâanimaux perdus, des escape games lâintĂšgrent dans leurs Ă©nigmes, des artistes crĂ©ent des installations interactives, des professeurs lâutilisent pour des dĂ©monstrations de physique. Chaque jour, de nouveaux usages Ă©mergent et câest la beautĂ© dâun outil vraiment ouvert.
Et leurs plans pour 2025 sont ambitieux avec de nouveaux modules hardware (ça parle dâun module SDR complet), de lâintĂ©gration IA pour lâanalyse de protocoles, un marketplace officiel pour les apps, des programmes Ă©ducatifs et une expansion internationale. Mais Pavel insiste âLâimportant nâest pas ce que nous planifions, mais ce que la communautĂ© crĂ©era. â
Pavel et Alex pensent en dĂ©cennies, pas en trimestres comme les commerciaux car le Flipper Zero doit durer 10 ans minimum (construit pour durer), lâĂ©cosystĂšme doit survivre aux fondateurs (immortalitĂ© du projet), la communautĂ© doit sâauto-organiser (dĂ©centralisation), et le projet doit rester pertinent technologiquement (innovation continue). Une vision long terme guide chaque dĂ©cision⊠et surtout, pas de quick wins au dĂ©triment de la durabilitĂ©.
Et ce succĂšs a un prix que peu comprennent car Pavel et Alex ont sacrifiĂ© leur anonymat (menaces rĂ©guliĂšres de tous les camps), leur stabilitĂ© (dĂ©mĂ©nagements forcĂ©s, merci la guerre), leur vie privĂ©e (les mĂ©dias sur le dos), et leur tranquillitĂ© (controverses permanentes sur Twitter), mais ils ne regrettent rien. âCâest le prix de changer le monde â, dit Pavel.
Pavel avoue parfois douter : âSommes-nous lĂ©gitimes ? MĂ©ritons-nous ce succĂšs ? â Le syndrome de lâimposteur frappe mĂȘme aprĂšs 80 millions de revenus mais Alex est plus pragmatique : âOn a créé quelque chose dont les gens ont besoin. Le marchĂ© a validĂ©. Point. â Cette tension entre doute et confiance nourrit lâhumilitĂ© de lâĂ©quipe et il nây a pas de grosse tĂȘte chez Flipper Devices.
Aujourdâhui, Pavel Zhovner continue de coder depuis Londres et Alex Kulagin nĂ©gocie avec les usines. Le Flipper Zero nâest pas quâun gadget . Câest un acte de rĂ©sistance et un vent de libertĂ© dans un monde oĂč la tech devient de plus en plus fermĂ©e.
Faudra faire avec !
Sources : LinkedIn - Pavel Zhovner , Hackaday - Why I started Flipper , GitHub - Zaborona.help , Kickstarter - Flipper Zero Campaign , Flipper Blog - Manufacturing Updates , GitHub - Flipper Zero Firmware , Moscow Neuron Hackspace Study , The Birth of Russiaâs Hackerspace Movement , Gizmodo - Flipper Zero Interview , Flipper Zero Firmware 1.0 , TechCrunch - M Sales , Hackaday - Canada Ban , BleepingComputer - Amazon Ban , Flipper Zero Official , Awesome Flipper Zero