Stefano `wisec` Di Paola quitte Minded Security après un parcours entamé en 2007, et dans son message d’adieu sur LinkedIn, il a également eu des mots touchants à mon égard (Francesco ascii Ongaro), en se remémorant les moments les plus intenses et amusants vécus ensemble au cœur battant de la recherche en sécurité web.

Stefano Di Paola : quand la recherche était passion, et que la passion devenait innovation

Il y a des rencontres qui arrivent au bon moment, quand tout est encore à écrire. Avec `wisec` (Stefano), nous nous sommes connus en 2005, dans un contexte où la sécurité des applications web était un terrain vierge, à explorer avec méthode mais aussi avec une certaine dose d’irrévérence.

C’étaient les années des premières conférences OWASP, des nuits passées à tester des exploits, et aussi de rendez-vous moins orthodoxes comme HackMeeting, HAT et MOCA, où la communauté hacker italienne se retrouvait pour échanger, sans badge ni formalités, mais avec un contenu technique de très haut niveau.

Le début d’une collaboration unique

Lorsque Minded Security a vu le jour en 2007, Stefano, avec Matteo Meucci et Giorgio Fedon, a décidé d’apporter cette énergie dans la création d’une structure solide, axée sur la sécurité applicative. J’ai été parmi les premiers collaborateurs de cette phase initiale, et j’ai partagé avec Stefano une complicité technique rare : quelques échanges suffisaient pour lancer une nouvelle recherche, identifier une surface d’attaque prometteuse, écrire du code utile, concret et efficace.

Nos journées (et nos nuits) étaient faites de captures de paquets, de débogueurs, de prototypes et, souvent, d’intuitions qui nous plaçaient une longueur d’avance sur le panorama international.

Une recherche authentique, avec un impact réel

Stefano n’a jamais cherché la visibilité : il cherchait des vérités techniques. Son esprit analytique, sa capacité à modéliser des exploits élégants et son dévouement à la recherche scientifique ont fait de ses publications et de ses conférences des points de référence. Nous avons travaillé ensemble sur des vulnérabilités qui, à l’époque, n’avaient pas encore de nom, contribuant à définir des langages, des méthodologies et des outils.

Sa contribution à la croissance de la culture AppSec en Italie a été substantielle, souvent en coulisses, mais profondément incisive.

Un héritage qui perdure

Aujourd’hui, Stefano ferme le chapitre Minded Security, mais il laisse une empreinte indélébile. Non seulement en tant que cofondateur et CTO, mais en tant que mentor et collègue d’une génération de chercheurs qui ont appris — grâce à lui aussi — à traiter la sécurité avec rigueur, profondeur et esprit critique.

Il est difficile d’imaginer ces premières années de Minded sans son enthousiasme calme, la lucidité avec laquelle il abordait des problèmes complexes, et sa passion authentique pour la découverte technique.

Bon voyage, Stefano. Où que l’avenir te mène, il sera toujours guidé par ta capacité à regarder sous la surface — et à trouver quelque chose que les autres ne voient pas.