GK² — Gérald Kerma

GK²

CURRICULUM · ÉDITION 2026 · CYBERMIND.FR SIREN 409 743 275 · EI DEPUIS 1996

GÉRALD
KERMA aka Gandalf · drEagle · erdoukki

Architecte Cyber Sécurité · Linux Kernel Contributor · Embedded Systems

40+

ANS COMPUTING
C64 → ARM → Debian

35+

ANS CYBERSÉCURITÉ
PROFESSIONNELLE

ANS THALES GROUP
CYBER ARCHITECT

1999

GK2.NET ISP FONDÉ
PENTIUM PRO 200

Fondateur de CyberMind, opérateur ISP depuis 1999, contributeur upstream Linux kernel et U-Boot. Auteur de SecuBox — appliance de cybersécurité open source certifiable ANSSI CSPN. Poète, compositeur, chercheur en cryptographie post-quantique. Notre-Dame-du-Cruet, Savoie.

📍 Notre-Dame-du-Cruet, Savoie 73130

✉ gandalf@gk2.net

🌐 cybermind.fr

🐙 github.com/erdoukki

● Actif SecuBox v2.0 Ulule juin 2026

EXPÉRIENCES

FONDATEUR

2022 → NOW

CYBERMIND

EI KERMA GERALD · Notre-Dame-du-Cruet, Savoie

SecuBox CSPN 2027 OpenWrt Debian arm64 Post-quantique GK2.NET

SecuBox-Deb v2.0 : 93 packages, Debian bookworm arm64, 10 phases — lancement Ulule 4 juin 2026, objectif 15 000 €, cible ANSSI CSPN 2027
SecuBox-OpenWrt : >35 modules LuCI, CrowdSec + Netifyd DPI + HSM (Nitrokey/YubiKey) + MQTT IoT, CI/CD 15+ architectures
GK·HAM-HASH : cadre cryptographique post-quantique ZKP via cycles hamiltoniens — L1 Auth twins, L2 Routing, L3 MirrorNet P2P (HamCoin, ALERTE·DÉPÔT)
Maintainer OpenWrt packages : crowdsec, firewall-bouncer, nginx-bouncer, fail2ban, luci-app-mmconfig (original, 4★)
GK2.NET ISP : opérateur internet indépendant depuis 1999, souveraineté numérique Maurienne

ANS EN COURS

ARCHITECT

2009 – 2022

THALES GROUP

Thales University · Île-de-France

ANSSI CSPN EBIOS Défense Industrie

Architecture sécurité de systèmes critiques défense, industrie et institutionnel — projets classifiés
Threat modeling, EBIOS, référentiel ANSSI, sécurité by design, certifications
Infrastructure sécurité initiée post-attaques BLASTER (2004) devenue référence groupe Thales
Formation interne Thales University — ingénieur informatique reconnu cadre "maison"

ANS

FONDATEUR

1996 – 2009

GK2 · GK2.NET

EI KERMA GERALD · Human Interface Software

ISP personnel RedHat Linux ARM embarqué Shareware Mac/PC

GK2.NET ISP fondé sur Pentium Pro 200 sous RedHat Linux — un des premiers FAI personnels en France
Développements logiciels sur mesure pour PME · shareware distribués sur BBS
Premiers travaux embarqués ARM, contribution communauté Linux armel/armhf

ANS

CONTRIBUTIONS OSS

LINUX KERNEL

UPSTREAM

Drivers SD/MMC ARM Marvell Kirkwood (mvsdio) — mainlinés linux-mmc
arch/arm patches : arch-kirkwood, cpu.h, kirkwood.h, kw88f6282.h
Debian Bug #687006 — analyse & driver SDIO/MMC SheevaPlug fix
Référent Debian Bugs #897671, #934974 (2018–2019) — CC par les mainteneurs

U-BOOT

2 COMMITS MAINLINÉS

Driver MVEBU_MMC (mrvl_mmc.c, 463 lignes) 3fe3b4fb — U-Boot 2014.10
Board NAS62x0 (IB-NAS6210/6220) e5841e12 — co-signé Perkov, Baatz
SheevaPlug REFRESH 201412 — série v3, 6 patches (FDT, MTD, FAT, typos)
GuruPlug kirkwood refresh OpenWrt-ready (v2, déc 2014)
kerma-sheevaplug-mvsdio.diff + mvsata.diff intégrés Debian collab-maint
Patchwork #373990 : env corruption / taille uboot (review pending)

OPENWRT

6+ PRs

PR #16244 crowdsec v1.2.0 initial · PR #17989 new upstream + plugins + cli variant
PR #17668 crowdsec-nginx-bouncer initial · PR #18015 firewall-bouncer fix deps
PR #17341 fail2ban fix 2to3 — testé MVEBU ESPRESSObin 21.02.x aarch64
luci-app-mmconfig (4★) — bans bandes cellulaires mmcli — repo original
RFC uboot-kirkwood 2012.04.01 + NAS62x0 (openwrt-devel ML)
Package smstools3 initial (patchwork OpenWrt, déc 2014)

DEB

DEBIAN · DOUDOULINUX

INTÉGRÉ

Debian collab-maint u-boot : kerma-sheevaplug-mvsdio.diff + mvsata.diff
Bug #687006 : SDIO/MMC SheevaPlug + binaires test (doukki.net/plugs/)
Debian-arm ML 2011–2019 : support SheevaPlug/OpenOCD/JTAG/unbricking
DoudouLinux : développeur principal, admin sys, promoteur, port EfikaMX armhf (2011–2012)

GITHUB — ~1100 REPOS PUBLICS

ARCTIC CODE VAULT 2020

erdoukki (~1010 repos) · CyberMind-FR (104 repos) · gkerma (~5 repos)
Arctic Code Vault Contributor — code archivé physiquement à Svalbard (2020)
Achievements : Pair Extraordinaire ×2, Pull Shark ×2, Starstruck, Quickdraw
Forks actifs mainlinés : rcloneosx (11 forks repris), micro-ca-tool, arm-eabi-toolchain

PROJETS PRODUITS

P-001 · FLAGSHIP

SECUBOX-DEB
v2.0

DEBIAN BOOKWORM ARM64 · ANSIBLE CSPN

Appliance de cybersécurité Debian bookworm arm64 pour GlobalScale MOCHAbin & ESPRESSObin. Pipeline en 10 phases, 93 packages, architecture zéro-trust native. Lancement Ulule 4 juin 2026 · 15 000 € · ANSSI CSPN 2027.

Debian arm64 93 packages 10 phases CSPN 2027 Ulule juin 2026

PACKAGES

PHASES BUILD

P-002

SECUBOX
OPENWRT

>35 MODULES LUCI · CI/CD 15+ ARCH

CrowdSec + Netifyd DPI + Guardian + HSM (Nitrokey/YubiKey) + MQTT IoT 17+ adaptateurs USB + NAC zero-trust. Beta v1.0.0 forum.openwrt.org mars 2026.

OpenWrt 24.10 Apache-2.0 ★3 / 2f

P-003

GK·HAM-HASH
ZKP

POST-QUANTIQUE · ARΧIV/IACR PENDING

Cadre cryptographique post-quantique : ZKP via cycles hamiltoniens. L1 Auth twins (NIZKProof), L2 Routing 4R rollback, L3 MirrorNet P2P. HamCoin + ALERTE·DÉPÔT déployé.

post-quantique ZKP WireGuard did:plc

COMPÉTENCES

CYBERSÉCURITÉ

Zero-TrustEBIOSANSSI CSPNSIEMForensicPentestHardening

LINUX KERNEL

ARM MarvellMMC/SDIOdevice-treecross-compilearm926ejsFeroceon

EMBARQUÉ ARM

Armada 37208040MOCHAbinESPRESSObinU-BootYoctoOpenOCD

OS / DISTROS

Debian bookwormOpenWrt 24.10RedHatKaliUbuntu

RÉSEAU / ISP

BGPnftablesWireGuardDSA MarvellVLANGK2.NET

DÉVELOPPEMENT

CPythonShellJavaScriptLuaGoMakefile

CRYPTO / PKI

ZKP hamiltonienpost-quantiqueOpenSSLSmartCardHSM Nitrokey

CI/CD & OUTILS

GitGitHub ActionsDockerPlaywrightFFmpegPandoc

CHRONOLOGIE

2022 → PRÉSENT

FONDATION CYBERMIND · SECUBOX ERA

Notre-Dame-du-Cruet, Savoie

SecuBox-Deb v2.0, SecuBox-OpenWrt, GK·HAM-HASH post-quantique, OpenWrt packages maintainer, ALERTE·DÉPÔT. Poésie → Suno AI. Ulule juin 2026.

2009 – 2022

THALES — CYBER SECURITY ARCHITECT

13 ans · Île-de-France

Architecture sécurité projets critiques défense & industrie. EBIOS, CSPN, threat modeling. Infrastructure post-BLASTER devenue référence groupe.

2011 – 2014

CONTRIBUTEUR KERNEL · U-BOOT · DOUDOULINUX

Upstream open source

Driver MVEBU_MMC mainliné U-Boot 2014.10. NAS62x0 board support. kerma-sheevaplug patches Debian. DoudouLinux développeur principal, port EfikaMX armhf.

1999 – 2009

GK2.NET ISP · DÉVELOPPEUR INDÉPENDANT

France

FAI personnel sur Pentium Pro 200 RedHat Linux. GK2 : développements PME. Premiers travaux ARM embarqué. Community Linux armel/armhf.

1984 – 1999

C64 · BBS · DEMOSCENE · SHAREWARE

Paris · Autodidacte

Commodore 64, premier control break à 12 ans. Pascal autodidacte. Shareware Mac/PC BBS. Palais de la Découverte. FFT algorithms. Premiers jeux labyrinthes.

PUBLICATIONS

2026

New OpenWRT based system for security — SecuBox (cybermood.eu)

discourse.crowdsec.net

ONLINE

2021

CrowdSec package for OpenWrt — présentation & tests ESPRESSObin 19.07/21.02

discourse.crowdsec.net

ONLINE

2020

Protéger son accès IPv6 avec OpenWRT — IPv6 + WireGuard + AdGuard Home

Linux Pratique LP-126 · Éditions Diamond

2019

Maîtriser la sécurité de son accès Internet avec OpenWRT

Linux Pratique LP-117 · Éditions Diamond

2013

Les serveurs NAS sous GNU/Linux

GNU/Linux Magazine France n°156 · Éditions Diamond

APPLE & macOS

APPLE

SOURCE PRIMAIRE · CROWDSEC INTERVIEW · FÉV. 2022

"I made my first money from Shareware on Apple/MacIntosh on innovative tools in the world of Human Interface Software. They were distributed in French Magazines and BBSes (bulletin board systems) around the globe."

— Gérald Kerma · crowdsec.net/blog/meet-gerald-new-crowdsec-ambassador

ÈRE I · ~1989 – 1996

SHAREWARE
MACINTOSH

Pascal autodidacte sur Macintosh — premiers revenus du métier. Outils Human Interface innovants distribués via BBS francophones et magazines papier Mac. Avant l'Internet grand public : chaque connexion coûtait plus en une heure qu'un salaire mensuel.

LOGICIELS CONNUS · gk2.net (archivé)

VolumeLever Contrôle volume avancé Mac

DepthLer Gestion profondeur écran / couleurs

Clock Horloge utilitaire Mac

MTBX / ModuleToolbox Boîte à outils modules Mac

Asquit Utilitaire freeware Mac

+ autres… Archives gk2.guignol.net

⚠ Sources: gk2.net/gk2.com (Wayback 2001) · gk2.guignol.net (miroir live)
Indexation BBS / magazines papier — non indexé sur le web public

ÈRE II · 1996 – 2001

HUMAN INTERFACE
SOFTWARE
+ MBROLA GUI

Société fondée sous le nom Human Interface Software — référence directe aux Macintosh HIG d'Apple. Développements logiciels Mac sur mesure, interfaces natives Toolbox/Cocoa. Premier job : éditeur de logiciels sécurité Paris — outils de chiffrement disque dur et audit réseau.

MbroliX.app · Mac OS X · 2001

Première interface graphique Mac OS X pour le synthétiseur vocal MBROLA (TCTS Lab Mons, 1995). Application Cocoa native, datée du 5 mars 2001 dans les archives FreeTTS. Compagnon du binaire mbrola-darwin-ppc (mai 2002).

Cocoa / Carbon Mac OS X 10.0 darwin-ppc 1ère GUI MBROLA Mac

Source: FreeTTS README · freetts.sourceforge.io/mbrola/ · ls -l 5 mar 2001

MBROLA : synthèse vocale par diphones (TCTS Mons, 1996). Version Mac CLI disponible depuis juillet 1998 (mbrola 3.00). MbroliX.app est le premier wrapper graphique connu pour Mac OS X — bien avant les interfaces tierces modernes.

ÈRE III · 2017 – 2018

RCLONEOSX
SWIFT 4

Retour au développement macOS natif après 15 ans. Port de RsyncOSX vers rclone en Swift 4 / Xcode 9. GUI Cocoa complète avec support multi-cloud (Dropbox, OneDrive, S3…). Compilé pour macOS 10.11–10.13. La communauté confirme l'utilité : 11 forks repris.

Langage Swift 4 · Xcode 9

Cibles macOS 10.11 → 10.13

Base RsyncOSX → rclone

Forks communauté 11 repris ← record profil

Licence MIT

GitHub erdoukki/rcloneosx

CONTEXTE DISTRIBUTION · AVANT INTERNET

Les shareware Mac de Gérald circulaient sur les BBS francophones (Minitel-era) et dans les magazines informatiques papier de l'époque — SVM Mac, MacWorld France, Pom'Pom. Distribution internationale via les nœuds Fidonet et les grandes archives Info-Mac / Sumex-AIM Stanford. Pas d'Internet grand public : chaque téléchargement passait par une connexion RTC facturée à la minute.

PREMIER EMPLOI · ÉDITEUR LOGICIELS SÉCURITÉ · PARIS

Après les shareware Mac, premier poste dans une société parisienne d'édition de logiciels de sécurité : développement d'outils de chiffrement de disques durs, d'audit réseau, et de projets d'interfaces d'accès rapide (Quick Access Interface). Ce passage pose les fondations de 35 ans de cybersécurité professionnelle.

Titre LinkedIn complet : CyberSecurity Architect / Software Developer / Information Scientist / Human Interface Designer

gk2.guignol.net ↗ Wayback 2001 gk2.com ↗ freetts.sf.io/mbrola ↗

GITHUB

secubox-deb

SecuBox-DEB : Debian bookworm arm64 · 93 packages · 10 phases · actif avril 2026

Python

★1

secubox-openwrt

Appliance sécurité OpenWrt 24.10 · >35 modules LuCI · CI/CD 15+ architectures

Shell

★3 / 2f

luci-app-mmconfig

App LuCI gestion bandes cellulaires modem via mmcli · repo original

Shell

★4 / 2f

crowdsec-openwrt

Packages CrowdSec OpenWrt — base des PRs upstream openwrt/packages

Makefile

—

DEBIAN_TOOLS

Scripts et outils Debian, principalement ARM · 2 forks

Shell

★1 / 2f

rcloneosx

GUI macOS pour rclone — 11 forks repris par la communauté

Swift

★2 / 11f

🏅

PAIR EXTRAORDINAIRE ×2

Co-authorship reconnu · 2 cycles

🦈

PULL SHARK ×2

PRs merged · 2 cycles

⭐

STARSTRUCK

Seuil d'étoiles atteint

⚡

QUICKDRAW

Réponse rapide issues/PRs

🧊

ARCTIC CODE VAULT

Archivé Svalbard · 2020