Si vous postulez pour des rôles d'ingénierie logicielle ou participez à des événements CTF (Capture The Flag) à l'université, vous pourriez finir par tomber sur une étrange chaîne de caractères qui ressemble à ceci :
aHR0cHM6Ly9kZXZmb3JtYXR0eC52ZXJjZWwuYXBwLw==
Cela ressemble à du charabia, mais c'est en fait un test. Les recruteurs tech et les ingénieurs seniors cachent souvent des URL secrètes, des adresses e-mail ou des prochaines étapes à l'intérieur de chaînes encodées en Base64 pour voir si vous êtes attentif.
Comment repérer une chaîne Base64
Le Base64 n'est pas du chiffrement ; c'est un schéma d'encodage conçu pour transmettre en toute sécurité des données binaires sur les réseaux. Vous pouvez généralement le repérer par ses traits caractéristiques :
- Il ne contient que des caractères alphanumériques (
A-Z,a-z,0-9), plus+et/. - Il se termine presque toujours par un ou deux signes égal (
=ou==). C'est ce qu'on appelle le padding (remplissage).
Comment le décoder (La méthode sûre)
Lorsque vous trouvez l'une de ces chaînes dans une description de poste, un code source ou l'e-mail d'un recruteur, votre premier réflexe est de chercher "Base64 Decoder" sur Google.
Un avertissement : De nombreux décodeurs en ligne envoient les données que vous collez vers un serveur backend. Si le message décodé contient un e-mail privé de recruteur ou un jeton de candidature unique qui vous est destiné, vous venez de le fuiter.
Utilisez toujours un Décodeur Côté Client (Client-Side) qui s'exécute localement dans votre navigateur.
👉 Décodez votre message Base64 localement ici
(Spoiler : La chaîne en haut de cet article se décode en la page d'accueil de DevFormat). Bonne chance pour votre recherche d'emploi !