Les meilleures chaînes YouTube de hardware hacking en 2026

Le hardware hacking est une petite niche sur YouTube et la qualité y est bizarrement bimodale. Vous avez une poignée de gens qui font du vrai travail technique, profond et honnête, et puis une longue traîne de chaînes qui agitent un Flipper Zero devant une barrière de parking en appelant ça de la recherche. Ce classement parle du premier groupe.

Voici ce que personne ne vous dit au début. Le plus dur, c'est rarement l'attaque maligne. C'est la partie chiante. Trouver la masse au multimètre. Deviner le baud rate. Souder un fil de 0,5mm sur un pad qui n'en veut pas et regarder la piste se décoller de la carte. Le matériel résiste d'une façon que le logiciel ignore, et les chaînes qui valent votre temps sont celles qui montrent cette friction au lieu de couper au montage.

On gère un annuaire de ces chaînes, donc on en regarde beaucoup trop. Il n'y a que cinq choix vraiment solides ici, et c'est volontaire. Je préfère vous donner cinq chaînes que vous reverrez plutôt que gonfler la liste avec des gens qui narrent le teardown d'une ampoule connectée. Pour le tableau d'ensemble, c'est un volet de la sélection complète.

Les choix

Joe Grand est l'endroit où la plupart des gens devraient commencer, et pas parce que c'est du contenu débutant. C'est Kingpin, l'époque du L0pht, il conçoit et casse du matériel depuis des décennies, et il est en plus un vrai bon pédagogue, ce qui ne coexiste presque jamais. La chaîne parcourt des teardowns, de la mise en route de cartes et de la conception du point de vue de quelqu'un qui fabrique ce qu'il casse. Cette double vision compte : on comprend mieux les attaques quand on comprend pourquoi un ingénieur a routé la carte comme ça. Ce qu'il réussit, c'est rendre le hardware accessible sans l'aplatir. La fameuse vidéo de récupération de wallet, où il a glitché un portefeuille matériel pour extraire une clé oubliée, est une leçon de patience et de méthode. Réserve honnête : ce n'est pas un cursus structuré. C'est un praticien brillant qui partage ses projets, donc vous assemblez le programme vous-même.

Matt Brown est celui vers qui j'envoie les futurs pentesters IoT, point. La plupart du contenu hardware est monté en bande-annonce où tout marche du premier coup. Matt fait l'inverse. Il s'assoit avec un routeur ou une caméra IP et enregistre la vraie session : extraire le firmware d'une flash SPI, gérer un binwalk qui rate à moitié, trouver l'injection de commande, se heurter à un mur, revenir en arrière, réessayer. Le format long non monté est toute la valeur. On voit le vrai rythme du travail IoT, impasses comprises, c'est-à-dire exactement ce que la bande-annonce vous fait désapprendre. Pour qui : quiconque veut en faire un métier et a besoin de voir à quoi ce métier ressemble vraiment. Réserve : la longueur non montée n'est pas du visionnage léger. Ce sont des sessions de travail, pas du divertissement, et si vous cherchez douze minutes de dopamine bien serrée vous décrocherez.

stacksmashing c'est le grand bain. Reverse engineering embarqué, glitching en tension et en horloge, sécurité des consoles et des puces, extraction de firmware sur des composants qui ne veulent surtout pas être dumpés. La profondeur technique est réelle, et il explique des attaques comme l'injection de fautes d'une manière qui les fait ressembler à de l'ingénierie plutôt qu'à de la magie. Si vous avez vu le travail sur Game Boy et sur Trezor, vous savez qu'il n'esquive pas les étapes difficiles. Ce qu'il réussit, c'est la rigueur : le pourquoi de chaque paramètre de glitch, pas juste le résultat. Pour qui : ceux qui dépassent le stade "trouver l'UART" pour vraiment reverser ce qui tourne sur le silicium. Réserve, et elle est sérieuse : c'est le ticket d'entrée le plus élevé de la liste. Il vous faut un analyseur logique au minimum, souvent un glitcher, de vraies compétences de soudure, et de la patience qui se compte en soirées. Regarder est instructif ; reproduire est un projet. Ça recoupe aussi fortement le reverse engineering, donc associez-le à la sélection reverse engineering si c'est votre penchant.

Hak5 mérite sa place mais je veux poser les attentes proprement, parce que les gens la rangent mal. C'est des gadgets et des payloads, pas de la recherche hardware profonde. Le Rubber Ducky, le Bash Bunny, le WiFi Pineapple : de l'outillage red team que vous achetez et déployez, avec du contenu construit autour de l'usage de ces outils. C'est bien produit, c'est vraiment utile si vous faites des engagements physiques et red team, et c'est une bonne façon de comprendre une surface d'attaque que la plupart ignorent. Mais sachez ce que c'est. Vous apprenez à manier des outils finis, pas à extraire du firmware ni à reverser une puce. Si vous veniez pour le dump de flash SPI, vous vous êtes trompé de salle. Comme contenu outillage et tradecraft, c'est solide ; comme "hardware hacking" au sens firmware, c'est adjacent, et confondre les deux c'est comme ça que les débutants finissent perdus quand leurs compétences Ducky ne servent à rien sur une console UART.

Flashback Team complète avec du reverse engineering matériel qui touche au monde de la réparation. Des teardowns, le traçage du fonctionnement réel d'une carte, ce genre d'investigation soignée au niveau carte que la scène repair fait discrètement mieux que la moitié de l'industrie de la sécurité. La valeur transférable est énorme : lire un schéma que vous avez reconstruit vous-même, identifier les composants, comprendre les chemins d'alimentation et de données, c'est exactement la compétence qui rend possibles les attaques de sécurité plus tard. Ce qu'ils réussissent, c'est l'analyse de carte méthodique et sans esbroufe. Réserve : ça penche plus réparer-et-comprendre qu'attaquer-et-exploiter, donc c'est une chaîne de fondations, pas une chaîne offensive. Regardez-la pour devenir fluide avec le matériel, puis amenez cette fluidité chez les autres.

Par où commencer, honnêtement

Si vous n'en regardez qu'une, regardez Joe Grand pour l'état d'esprit et Matt Brown pour la réalité du travail. Ensuite, mettez du matériel sur un établi, parce que rien de tout ça ne s'ancre en regardant. Lire comment on trouve une masse n'est pas la même chose que la trouver à 23h au multimètre en doutant de votre bip de continuité.

Il ne faut pas grand-chose pour démarrer. Un analyseur logique pas cher, un adaptateur USB-série, un multimètre, et un truc sacrifiable à démonter. On a écrit précisément ce qui vaut le coup d'acheter et ce qui est un gâchis photogénique dans monter un labo de hardware hacking, et la version courte c'est que vos premières vraies victoires viennent de l'UART et de la flash SPI, pas de quoi que ce soit de cher.

Un dernier mot. Le matériel est humiliant d'une façon qui vous fait du bien. Un firmware que vous avez dumpé est réel comme un flag de CTF ne le sera jamais. Ces cinq chaînes ne vous donneront pas la compétence. Elles vous montreront sa forme, et à quoi ça ressemble quand c'est bien fait. La piste que vous arracherez de votre première carte, elle, ne dépend que de vous.