Entre les idées reçues, les outils méconnus et les réalités techniques, plongeons dans l'arsenal linguistique de ceux qui passent leur temps à contourner les protections. Spoiler : ce n'est pas toujours aussi spectaculaire qu'au cinéma.
Pourquoi les hackers ne se limitent pas à un seul langage
Imaginez un cambrioleur qui n'aurait qu'un pied-de-biche dans sa boîte à outils. Pathétique, non ? Les hackers, eux, fonctionnent exactement comme ça : ils adaptent leur langage à la serrure qu'ils veulent forcer. Un script en Python pour automatiser une attaque par force brute, un peu de C pour exploiter une faille mémoire, et hop – le tour est joué. Mais attention, la simplicité n'est qu'une illusion.
Le problème, c'est que les débutants se ruent souvent vers les langages "tendance" sans comprendre leur véritable utilité. Résultat : des attaques mal ficelées, des traces laissées partout, et des échecs cuisants. Car un langage, aussi puissant soit-il, ne fait pas tout. Il faut aussi maîtriser les protocoles réseau, les architectures système, et surtout, savoir où chercher les failles. Et là, on est loin du simple copier-coller de code trouvé sur GitHub.
L'erreur des néophytes : croire que tout se fait en Python
Python est partout. Dans les tutoriels, les forums, les scripts prêts à l'emploi. Forcément, les aspirants hackers s'y jettent tête baissée, convaincus que quelques lignes de code suffiront à pirater un serveur. Sauf que. Sauf que Python, malgré sa simplicité, a ses limites. Il est lent, gourmand en ressources, et surtout, il laisse des traces comme un éléphant dans un magasin de porcelaine.
Prenez un exemple concret : une attaque par injection SQL. Python peut effectivement envoyer des requêtes malveillantes, mais si le serveur cible utilise des protections basiques (comme un WAF bien configuré), votre script sera bloqué avant même d'avoir fait quoi que ce soit. Et c'est sans parler des logs qui enregistreront chaque tentative. Bref, Python, c'est bien pour apprendre, mais en situation réelle, ça se révèle souvent insuffisant.
Quand le langage devient une arme (ou un piège)
Certains langages sont conçus pour être discrets. Le C, par exemple, permet d'écrire des exploits qui s'exécutent directement en mémoire, sans laisser de traces sur le disque dur. Idéal pour contourner les antivirus. Mais attention : une seule erreur de segmentation, et c'est le plantage assuré. Et croyez-moi, rien de plus frustrant que de voir son exploit s'écraser au moment crucial parce qu'on a oublié de libérer une variable.
À l'inverse, des langages comme PowerShell (sous Windows) ou Bash (sous Linux) sont souvent sous-estimés. Pourtant, ils sont omniprésents dans les systèmes d'exploitation, ce qui en fait des outils redoutables pour les attaques internes. Le truc, c'est qu'ils sont aussi très surveillés. Une commande suspecte en PowerShell, et les outils de détection d'anomalies se déclenchent en quelques secondes. Du coup, les hackers expérimentés les utilisent avec parcimonie, en les combinant avec d'autres techniques pour brouiller les pistes.
Les langages préférés des hackers (et pourquoi ils les choisissent)
Si on devait dresser une liste des langages les plus utilisés en cybersécurité offensive, elle ressemblerait à peu près à ça : Python pour l'automatisation, C pour les exploits bas niveau, JavaScript pour les attaques web, et Bash/PowerShell pour l'administration système. Mais cette liste est trompeuse. Car derrière chaque langage, il y a une philosophie, une approche, et surtout, des contraintes techniques qui font toute la différence.
Python : le couteau suisse (trop) populaire
Python est le langage préféré des débutants, et pour cause : sa syntaxe est simple, sa communauté est immense, et il existe des bibliothèques pour à peu près tout. Besoin d'automatiser une attaque par dictionnaire ? Il y a Hydra. Voulez-vous scanner un réseau ? Scapy est là. Envie de créer un keylogger ? Pynput fera l'affaire.
Mais cette facilité a un prix. Python est interprété, ce qui signifie qu'il est plus lent que le C ou le Rust. Et surtout, il nécessite un environnement d'exécution, ce qui complique son déploiement sur des systèmes cibles. Sans compter que les antivirus le détectent souvent comme suspect. Du coup, les hackers expérimentés l'utilisent surtout en phase de préparation, pour prototyper des attaques avant de les réécrire dans un langage plus discret.
C et C++ : les langages des exploits "silencieux"
Si Python est le couteau suisse, le C est le scalpel. Précis, rapide, et surtout, capable de manipuler directement la mémoire. C'est le langage de prédilection pour écrire des exploits qui ciblent des vulnérabilités comme les buffer overflows ou les use-after-free. Des failles qui, une fois exploitées, permettent d'exécuter du code arbitraire sur une machine cible.
Prenez EternalBlue, l'exploit utilisé par WannaCry en 2017. Il a été écrit en C, et pour cause : il fallait manipuler finement les structures de données du noyau Windows pour contourner les protections. Un exploit de ce niveau en Python ? Impossible. Le C, en revanche, offre un contrôle total sur le matériel, au prix d'une complexité bien plus élevée.
Mais attention, le C n'est pas magique. Une erreur de pointeur, et c'est le crash. Une mauvaise gestion de la mémoire, et l'exploit devient instable. Et surtout, compiler du code C laisse des traces (comme les symboles de débogage) qui peuvent être utilisées pour remonter jusqu'à l'attaquant. D'où l'intérêt, parfois, de passer par des langages comme Rust, qui offrent des garanties de sécurité tout en restant performants.
JavaScript : le roi des attaques web (et des maux de tête)
Si vous pensez que JavaScript sert uniquement à animer des boutons sur un site web, détrompez-vous. Ce langage est devenu un outil majeur en cybersécurité offensive, notamment pour les attaques côté client. Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), ou encore les attaques par clickjacking – JavaScript est partout.
Le problème avec JavaScript, c'est qu'il est à la fois puissant et imprévisible. Un script mal écrit peut facilement être détecté par les protections modernes (comme les Content Security Policy). Mais dans les bonnes mains, il devient une arme redoutable. Prenez les attaques par DOM-based XSS : en manipulant directement le Document Object Model, un attaquant peut exécuter du code malveillant sans même que le serveur ne s'en aperçoive.
Et puis, il y a Node.js. Avec son écosystème de modules, il permet d'écrire des outils d'attaque complets, comme BeEF (Browser Exploitation Framework), qui transforme un navigateur en plateforme de piratage. Le seul hic ? JavaScript est lent, et les attaques côté client dépendent entièrement du comportement de l'utilisateur. Autant dire que c'est un peu comme pêcher au harpon : ça marche, mais il faut de la patience.
Bash et PowerShell : les langages "invisibles" des administrateurs (et des hackers)
Bash sous Linux, PowerShell sous Windows – ces langages de script sont souvent négligés, alors qu'ils sont parmi les plus dangereux. Pourquoi ? Parce qu'ils sont intégrés nativement aux systèmes d'exploitation, ce qui les rend parfaits pour les attaques internes ou les mouvements latéraux dans un réseau.
Un exemple ? Imaginez qu'un attaquant ait réussi à s'introduire dans un serveur Linux. Avec Bash, il peut automatiser la collecte d'informations, exfiltrer des données, ou même installer des backdoors sans jamais toucher au disque dur. Tout se passe en mémoire, ce qui rend la détection bien plus difficile. Et comme Bash est utilisé quotidiennement par les administrateurs système, les logs ne semblent pas suspects.
Même chose pour PowerShell sous Windows. Avec des commandes comme Invoke-WebRequest ou Invoke-Expression, un attaquant peut télécharger et exécuter du code malveillant directement depuis Internet, sans jamais écrire de fichier sur le disque. Et comme PowerShell est signé par Microsoft, les antivirus ont du mal à le bloquer. Le piège ? Ces langages sont très surveillés. Une commande trop longue ou trop complexe, et les outils de détection d'anomalies se déclenchent. Du coup, les hackers les utilisent avec parcimonie, en les combinant avec d'autres techniques pour rester discrets.
Les langages méconnus qui changent la donne
Si Python, C et JavaScript dominent les discussions, d'autres langages jouent un rôle crucial en cybersécurité offensive. Certains sont anciens, d'autres émergents, mais tous ont une chose en commun : ils sont utilisés par ceux qui savent où chercher les failles les plus discrètes.
Rust : le nouveau venu qui monte (et qui fait peur)
Rust est le chouchou des développeurs système depuis quelques années, et pour cause : il combine la performance du C avec des garanties de sécurité mémoire. Résultat ? Les exploits basés sur des vulnérabilités comme les use-after-free deviennent bien plus difficiles à écrire. Mais pour les hackers, Rust présente aussi un avantage : il permet d'écrire des outils discrets et performants.
Prenez RustScan, un scanner de ports écrit en Rust. Il est plus rapide que Nmap (écrit en C), et surtout, il est moins susceptible d'être détecté par les outils de monitoring. Pourquoi ? Parce que Rust génère du code natif optimisé, sans dépendances externes. Du coup, les antivirus ont du mal à le distinguer d'un binaire légitime.
Le seul problème ? Rust est complexe. Sa syntaxe est exigeante, et son modèle de gestion de la mémoire (avec le système de borrowing) peut donner des maux de tête. Mais pour ceux qui maîtrisent le langage, c'est un atout majeur. Surtout quand on sait que Microsoft et Google commencent à l'utiliser pour sécuriser leurs propres systèmes.
Go : la simplicité au service des attaques distribuées
Go (ou Golang) est un langage créé par Google, conçu pour être simple, rapide et efficace. Et c'est précisément pour ces raisons qu'il est de plus en plus utilisé en cybersécurité offensive. Son atout principal ? Il compile en binaire natif, ce qui le rend difficile à analyser pour les antivirus. De plus, sa gestion des goroutines (des threads légers) en fait un choix idéal pour les attaques distribuées.
Un exemple ? Mirai, le botnet qui a paralysé une partie d'Internet en 2016, était écrit en Go. Pourquoi ? Parce que Go permet de gérer facilement des milliers de connexions simultanées, ce qui est essentiel pour une attaque par déni de service (DDoS). Et comme le binaire compilé est difficile à reverse-engineer, les chercheurs en sécurité ont mis du temps à comprendre son fonctionnement.
Autre avantage : Go est multiplateforme. Un même binaire peut fonctionner sous Windows, Linux ou macOS, ce qui simplifie grandement le déploiement d'outils malveillants. Le seul hic ? Go n'est pas aussi performant que le C pour les exploits bas niveau. Mais pour tout ce qui est automatisation ou attaques réseau, c'est un choix solide.
Assembly : le langage des puristes (et des exploits les plus vicieux)
Si vous voulez vraiment comprendre comment fonctionne un exploit, il faut plonger dans l'assembleur. Ce langage, qui est en réalité une représentation textuelle du code machine, permet de manipuler directement le processeur. Et c'est précisément pour cette raison qu'il est utilisé pour les exploits les plus avancés.
Prenez les attaques par Return-Oriented Programming (ROP). Cette technique consiste à détourner le flux d'exécution d'un programme en enchaînant des fragments de code existants (appelés "gadgets"). Pour faire ça, il faut comprendre exactement comment le processeur traite les instructions, et c'est là que l'assembleur entre en jeu. Sans lui, impossible d'écrire un exploit ROP efficace.
Mais attention, l'assembleur est un langage de bas niveau. Une seule erreur, et c'est le plantage. De plus, il est spécifique à chaque architecture (x86, ARM, MIPS...), ce qui complique son utilisation. Du coup, les hackers l'utilisent surtout pour les parties critiques de leurs exploits, en le combinant avec du C pour le reste. Et honnêtement, si vous n'êtes pas prêt à passer des heures à déboguer du code qui ressemble à du charabia, mieux vaut vous orienter vers autre chose.
Les outils qui ne sont pas des langages (mais qui sont tout aussi importants)
Un hacker, ce n'est pas juste quelqu'un qui écrit du code. C'est aussi quelqu'un qui sait utiliser les bons outils au bon moment. Et parmi ces outils, certains ne sont même pas des langages de programmation. Pourtant, ils sont indispensables pour mener à bien une attaque.
SQL : le langage des bases de données (et des fuites massives)
SQL n'est pas un langage de programmation généraliste, mais il est omniprésent en cybersécurité. Pourquoi ? Parce que la plupart des applications web stockent leurs données dans des bases de données relationnelles (MySQL, PostgreSQL, SQL Server...). Et quand ces bases ne sont pas correctement sécurisées, elles deviennent une cible de choix pour les attaques par injection SQL.
Un exemple célèbre ? L'attaque contre TalkTalk en 2015. Les pirates ont exploité une faille d'injection SQL pour voler les données de plus de 150 000 clients. Le pire ? La faille était connue depuis des années, mais n'avait jamais été corrigée. Et ce n'est pas un cas isolé : selon une étude de Acunetix, près de 8% des sites web sont vulnérables à ce type d'attaque.
Le problème avec SQL, c'est qu'il est souvent mal utilisé. Les développeurs concatènent des requêtes sans les sanitizer, ou utilisent des comptes avec des privilèges trop élevés. Résultat : une simple requête malveillante peut vider une base de données entière. Et comme SQL est un langage déclaratif (on décrit ce qu'on veut, pas comment l'obtenir), il est facile de s'y perdre. D'où l'importance, pour les hackers, de bien comprendre son fonctionnement.
Les frameworks d'attaque : Metasploit, Cobalt Strike et les autres
Écrire un exploit de A à Z, c'est long, fastidieux, et souvent inutile. Heureusement, il existe des frameworks qui font une grande partie du travail à votre place. Le plus connu ? Metasploit, un outil open-source qui permet de tester (et d'exploiter) des centaines de vulnérabilités connues. Avec quelques commandes, on peut générer un payload, l'envoyer sur une machine cible, et obtenir un shell à distance.
Mais Metasploit a ses limites. Il est très détectable par les antivirus, et ses exploits sont souvent basés sur des vulnérabilités connues (et donc patchées). Du coup, les hackers expérimentés préfèrent souvent utiliser des outils plus discrets, comme Cobalt Strike. Ce framework, initialement conçu pour les tests d'intrusion, est devenu un favori des groupes APT (Advanced Persistent Threat) en raison de sa discrétion et de ses fonctionnalités avancées.
Le problème avec ces outils, c'est qu'ils sont souvent mal utilisés. Un débutant qui lance Metasploit sans comprendre ce qu'il fait va se faire repérer en quelques minutes. À l'inverse, un hacker expérimenté va les personnaliser, les combiner avec d'autres techniques, et surtout, les utiliser avec parcimonie. Car en cybersécurité, la discrétion est souvent plus importante que la puissance.
Les idées reçues qui coûtent cher aux aspirants hackers
Le monde de la cybersécurité offensive est rempli de mythes et d'idées reçues. Certaines sont inoffensives, d'autres peuvent vous faire perdre des heures (voire des jours) de travail. Voici les plus tenaces, et pourquoi elles sont dangereuses.
"Il suffit de connaître Python pour être un bon hacker"
Python est un excellent langage pour apprendre, mais il ne fait pas tout. Comme on l'a vu plus haut, il est lent, détectable, et surtout, il ne permet pas de faire du bas niveau. Si vous voulez vraiment vous lancer dans le hacking, il va falloir sortir de votre zone de confort et apprendre d'autres langages.
Le truc, c'est que Python donne une fausse impression de facilité. On peut écrire un script en quelques lignes, le lancer, et obtenir des résultats. Mais en situation réelle, les choses sont bien plus complexes. Les systèmes sont protégés, les logs sont surveillés, et les antivirus bloquent les comportements suspects. Du coup, si vous vous limitez à Python, vous allez vite vous heurter à un mur.
"Le C est trop vieux, personne ne l'utilise plus"
Le C a été créé en 1972, et pourtant, il reste l'un des langages les plus utilisés en cybersécurité offensive. Pourquoi ? Parce qu'il est rapide, portable, et surtout, il permet de manipuler directement la mémoire. Des qualités indispensables pour écrire des exploits bas niveau.
Bien sûr, le C a ses défauts. Il est difficile à maîtriser, et une seule erreur peut faire planter tout votre programme. Mais pour les tâches critiques (comme l'exploitation de vulnérabilités mémoire), il reste incontournable. Et puis, la plupart des systèmes d'exploitation (Linux, Windows, macOS) sont écrits en C. Si vous voulez comprendre comment ils fonctionnent, il va falloir vous y mettre.
"Les hackers utilisent toujours les langages les plus récents"
Faux. Les hackers utilisent les langages qui fonctionnent, point. Et souvent, ces langages ne sont pas les plus récents. Prenez Perl, par exemple. Ce langage, créé en 1987, est encore utilisé aujourd'hui pour écrire des scripts d'attaque. Pourquoi ? Parce qu'il est installé par défaut sur la plupart des systèmes Unix, et qu'il est très efficace pour manipuler du texte.
Même chose pour Lua, un langage de script souvent utilisé dans les jeux vidéo. Certains malwares (comme Flame) l'utilisent pour exécuter du code malveillant de manière discrète. Le message est clair : en cybersécurité, la nouveauté n'est pas toujours un gage de qualité. Ce qui compte, c'est l'efficacité.
Comment choisir son premier langage pour se lancer dans le hacking ?
Vous voulez vous lancer dans la cybersécurité offensive, mais vous ne savez pas par où commencer ? Voici une feuille de route réaliste, basée sur les besoins concrets des hackers.
Étape 1 : Maîtriser les bases (et ça ne commence pas par Python)
Avant de vous lancer dans le hacking, il faut comprendre comment fonctionnent les ordinateurs et les réseaux. Et pour ça, rien de mieux que d'apprendre les bases de la programmation et des systèmes d'exploitation. Commencez par le C, qui vous donnera une bonne compréhension de la mémoire, des pointeurs et des processus. Ensuite, passez à Python pour automatiser des tâches simples.
En parallèle, familiarisez-vous avec les commandes Bash (sous Linux) ou PowerShell (sous Windows). Ces langages de script sont indispensables pour interagir avec un système, et ils sont très utilisés en cybersécurité. Et surtout, n'oubliez pas les bases des réseaux : TCP/IP, DNS, HTTP... Sans ça, vous serez perdu.
Étape 2 : Se spécialiser en fonction de ses objectifs
Une fois les bases acquises, il est temps de choisir une spécialisation. Voici quelques pistes, en fonction de vos centres d'intérêt :
Attaques web : JavaScript, PHP, SQL
Si vous voulez vous concentrer sur les attaques web (XSS, CSRF, injections SQL...), il va falloir maîtriser JavaScript, PHP et SQL. JavaScript pour les attaques côté client, PHP pour les attaques côté serveur, et SQL pour exploiter les bases de données. Et n'oubliez pas les frameworks comme Burp Suite ou OWASP ZAP, qui sont indispensables pour tester la sécurité des applications web.
Exploits bas niveau : C, Assembly, Rust
Si vous préférez les exploits bas niveau (buffer overflows, ROP...), le C et l'assembleur sont incontournables. Rust peut aussi être utile, surtout si vous voulez écrire des outils discrets et performants. Et n'oubliez pas les outils comme GDB (pour déboguer) ou Radare2 (pour analyser des binaires).
Attaques réseau : Python, Go, Bash
Pour les attaques réseau (scanning, sniffing, MITM...), Python et Go sont d'excellents choix. Python pour sa simplicité, Go pour sa performance. Et bien sûr, il faut maîtriser les outils comme Wireshark (pour analyser le trafic) ou Nmap (pour scanner les ports).
Étape 3 : Pratiquer, pratiquer, pratiquer
La théorie, c'est bien. La pratique, c'est mieux. Pour devenir un bon hacker, il faut passer des heures à tester, à casser des choses, et à comprendre pourquoi ça ne marche pas. Heureusement, il existe des plateformes pour s'entraîner en toute légalité :
- Hack The Box : Une plateforme qui propose des machines virtuelles vulnérables à exploiter.
- TryHackMe : Des parcours d'apprentissage interactifs, avec des défis adaptés à tous les niveaux.
- OverTheWire : Des wargames qui vous apprennent les bases du hacking (comme Bandit, un classique pour débuter).
- VulnHub : Des machines virtuelles vulnérables à télécharger et à exploiter chez soi.
Et surtout, n'oubliez pas : le hacking, c'est avant tout une question de curiosité. Si vous ne prenez pas plaisir à résoudre des énigmes techniques, vous allez vite vous décourager.
Questions fréquentes (et réponses sans langue de bois)
Est-ce que les hackers utilisent vraiment des langages comme dans les films ?
Non. Dans les films, les hackers tapent frénétiquement sur leur clavier pendant que des lignes de code défilent à toute vitesse. En réalité, la plupart du temps, ils passent des heures à analyser des logs, à déboguer du code, ou à chercher des vulnérabilités dans la documentation. Et quand ils écrivent du code, c'est souvent pour automatiser des tâches répétitives, pas pour "pirater le FBI en 30 secondes".
Le pire, c'est que les films donnent une fausse image de la cybersécurité. Dans Mr. Robot, par exemple, le personnage principal utilise souvent des outils réels (comme Metasploit ou Wireshark), mais les scénarios sont souvent exagérés. En vrai, pirater un système prend du temps, et ça ne ressemble en rien à ce qu'on voit à l'écran.
Quel est le langage le plus "puissant" pour un hacker ?
Il n'y a pas de réponse universelle. Tout dépend de ce que vous voulez faire. Si vous voulez écrire des exploits bas niveau, le C est indispensable. Si vous préférez les attaques web, JavaScript et SQL seront plus utiles. Et si vous voulez automatiser des tâches, Python ou Bash feront l'affaire.
Le truc, c'est qu'un langage n'est qu'un outil. Ce qui compte, c'est de savoir l'utiliser efficacement. Un bon hacker n'est pas quelqu'un qui connaît 10 langages par cœur, mais quelqu'un qui sait résoudre des problèmes techniques. Et pour ça, il faut de la logique, de la patience, et surtout, une bonne compréhension des systèmes qu'on attaque.
Est-ce que les hackers utilisent des langages "secrets" ou inventés ?
Non. Les hackers utilisent les mêmes langages que les développeurs. La seule différence, c'est qu'ils les utilisent pour des objectifs différents. Par exemple, un développeur va utiliser Python pour créer une application web, tandis qu'un hacker va l'utiliser pour automatiser une attaque par force brute.
Cela dit, il existe des langages ou des outils qui sont plus utilisés en cybersécurité qu'ailleurs. Par exemple, PowerShell est très populaire parmi les hackers qui ciblent Windows, car il est intégré nativement au système. De même, Lua est parfois utilisé dans les malwares pour exécuter du code de manière discrète. Mais ce ne sont pas des langages "secrets" – juste des outils qui ont trouvé une niche en cybersécurité.
Faut-il être un génie en maths pour devenir hacker ?
Absolument pas. La cybersécurité offensive repose avant tout sur la logique, la curiosité et la persévérance. Bien sûr, certaines branches (comme la cryptographie) nécessitent des connaissances en mathématiques, mais ce n'est pas le cas pour la plupart des attaques.
Prenez les attaques par injection SQL, par exemple. Pour les comprendre, il suffit de savoir comment fonctionnent les bases de données et les requêtes SQL. Pas besoin de résoudre des équations différentielles. Même chose pour les attaques par XSS : il faut comprendre le fonctionnement du DOM et de JavaScript, pas les théorèmes de l'algèbre linéaire.
Cela dit, si vous voulez vous spécialiser dans des domaines comme la cryptographie ou les exploits bas niveau, un peu de maths ne fera pas de mal. Mais pour la plupart des hackers, c'est loin d'être une priorité.
Verdict : quel langage choisir pour devenir hacker ?
Si vous voulez une réponse simple : commencez par Python et Bash. Python pour sa simplicité et sa polyvalence, Bash pour comprendre comment interagir avec un système Linux. Ensuite, spécialisez-vous en fonction de vos objectifs. Attaques web ? JavaScript et SQL. Exploits bas niveau ? C et Assembly. Attaques réseau ? Go ou Python.
Mais attention, un langage ne fait pas tout. Ce qui compte, c'est de comprendre les concepts sous-jacents : comment fonctionne la mémoire, comment les réseaux communiquent, comment les applications web traitent les données. Sans cette compréhension, vous serez limité à reproduire des attaques existantes, sans jamais innover.
Et surtout, n'oubliez pas que le hacking, c'est avant tout une question d'état d'esprit. Il faut être curieux, patient, et prêt à passer des heures à chercher des solutions à des problèmes techniques. Si vous avez ça, le reste viendra avec le temps. Et si vous n'avez pas ça... autant vous orienter vers autre chose.
Alors, prêt à vous lancer ? Le monde de la cybersécurité offensive vous attend. Mais attention : une fois que vous aurez goûté à la satisfaction de résoudre une énigme technique, il sera difficile de revenir en arrière. Et croyez-moi, c'est une addiction bien plus dangereuse que la caféine.