BackTrack Linux : pionnier du pentest et ancêtre direct de Kali en cybersécurité
BackTrack, c’était bien plus qu’une distribution Linux de plus. Lancée en 2006, elle a rassemblé dans un live CD tout ce dont un pentester avait besoin pour sonder des réseaux, exploiter des failles ou faire de la forensique numérique. Le truc, c’est que à l’époque, installer et configurer des centaines d’outils un par un relevait du parcours du combattant. BackTrack a tout changé en offrant un environnement prêt à l’emploi, bootable depuis une clé USB, sans rien toucher au disque dur de la machine cible.
D’où vient vraiment BackTrack
Tout commence par la fusion de deux projets concurrents : WHAX, développé par Mati Aharoni, et l’Auditor Security Collection de Max Moser. Les deux visaient déjà le test d’intrusion et la sécurité offensive. Leur mariage en mai 2006 donne naissance à BackTrack, d’abord basé sur Slackware puis rapidement passé sur Ubuntu pour les versions suivantes. Offensive Security reprend le projet et en fait rapidement la référence open source pour toute la communauté cybersécurité.
Les versions qui ont marqué les esprits
BackTrack 2 arrive en 2007 avec une organisation des menus revue de fond en comble. BackTrack 4, en 2010, améliore le support matériel et passe officiellement sur Ubuntu. BackTrack 5 sort en 2011 ; sa R3 de 2012 reste la dernière version stable. Chaque release ajoutait des outils, corrigeait des bugs et affinait l’expérience. Mais la maintenance devenait de plus en plus lourde, et c’est exactement ce qui a poussé l’équipe à tout reconstruire.
Ce que BackTrack mettait vraiment dans la boîte
Plus de 300 outils open source, classés par catégories claires : reconnaissance avec Nmap, exploitation via Metasploit et Armitage, attaques sans fil avec Aircrack-ng ou Reaver, analyse de trafic avec Wireshark, escalade de privilèges, maintien d’accès, ingénierie inverse… Le tout accessible en quelques clics depuis un live USB. Beaucoup de pentesters de l’époque ont découvert Metasploit, Ettercap ou Hydra grâce à cette distribution. En fait, une bonne partie de ces outils tournent encore aujourd’hui dans Kali, preuve que le socle était solide.
Le grand passage à Kali Linux
En mars 2013, Offensive Security décide de tout reprendre à zéro sur une base Debian plus robuste et en rolling release. Kali Linux naît. Plus facile à maintenir, mieux synchronisé avec les dépôts Debian, et surtout conçu pour durer. BackTrack cesse alors d’être supporté. Le point, c’est que Kali n’a pas seulement copié : il a corrigé les défauts structurels tout en gardant l’esprit et la plupart des outils qui faisaient la force de son prédécesseur.
L’héritage qui vit encore en 2026
Vingt ans après les débuts, l’influence reste palpable. En 2026, la version 2026.1 de Kali Linux a même ajouté un mode « BackTrack » dans l’outil kali-undercover. Un clin d’œil nostalgique qui recrée l’apparence de BackTrack 5 pour ceux qui ont commencé avec. Ça montre à quel point cette distribution a marqué toute une génération de professionnels de la cybersécurité. Aujourd’hui encore, quand on parle de pentest accessible et puissant, on parle souvent de l’héritage direct de BackTrack.
Faut-il encore utiliser BackTrack aujourd’hui ?
Honnêtement, non. Les anciennes versions ne reçoivent plus aucune mise à jour, contiennent des noyaux et des bibliothèques vulnérables, et les téléchargements officiels ont été arrêtés depuis longtemps. Tout ce que BackTrack faisait bien, Kali le fait mieux, de façon plus sécurisée et mieux maintenue. Si tu veux te former ou travailler sérieusement, commence directement par Kali Linux. Par contre, connaître l’histoire aide à comprendre pourquoi certains outils sont conçus comme ils le sont et pourquoi la communauté accorde autant d’importance à la stabilité et aux mises à jour continues.
Backtrack, backtracking… attention aux confusions
Le mot « backtrack » existe aussi en anglais pour dire revenir sur ses pas ou changer d’avis. En algorithmique, le backtracking désigne une méthode de recherche qui explore des solutions en revenant en arrière quand une branche mène à une impasse – technique utilisée dans certains outils de cassage de mot de passe ou de résolution de problèmes complexes. Et dans la musique, un backing track est simplement une piste d’accompagnement pour s’entraîner. Mais quand on parle de « BackTrack » avec une majuscule dans le contexte cybersécurité, il n’y a aucune ambiguïté : c’est bien cette distribution historique qui a posé les fondations du pentest moderne.
Bref, BackTrack a démocratisé l’accès aux outils offensifs de qualité pour des milliers de professionnels et de passionnés. Son vrai legs, ce n’est pas seulement la liste des outils qu’il embarquait, mais la culture du test rigoureux et documenté qu’il a contribué à répandre. Aujourd’hui, on continue d’en récolter les fruits à travers Kali et tous les frameworks qui ont suivi.
