Hackeurs au service de la société


C’est le dernier article sur les mécaniques de la cybermenace où on peut trouver un hackeur qui nous raconte comment il cherche des vulnérabilités grâce aux plateformes comme Yogosha, Yes We Hack ou encore Hacker One. D’autre part, le général d’armée Marc Watin-Augouard souligne que la cybersécurité n’est pas seulement pour les geeks mais aussi pour les philosophes, sociologues, etc, c’est-à-dire qu’il ne faut pas s’arrêter à la notion technique de sciences de l’ingénieur. On a besoin de sciences humaines. En effet, il y a des milliers d’emplois dans la cybersécurité qui ne trouvent pas preneurs.

Killian est ingénieur en cybersécurité la journée et hackeur la nuit. Il n’a que 27 ans et fait partie de la trentaine de hackeurs éthiques français qui pourraient vivre uniquement de cette activité. Un profil rare et très recherché. Son job comme hackeur éthique consiste à trouver des bugs, des failles et pour les trouver, il est récompensé par des primes (« bounty » en anglais). L’exercice s’appelle donc Bug Bounty. On peut rendre un site indisponible en le saturant de demandes, par exemple. C’est le principe d’une attaque dite DDoS, par « déni de service ».

Les hackeurs éthiques sont souvent jeunes, car il faut tenir le rythme, se tenir tout le temps informé. « Attention au burn-out », confie Killian. Mais le mode de vie peut être grisant : en un week-end sur un Bug Bounty réussi, il avait empoché 20 000 dollars. Plusieurs hackeurs éthiques avaient alors collaboré pour trouver les failles d’un jeu vidéo que l’éditeur leur avait demandé de tester. Killian fait aussi des « pentest », des « penetration tests » (test d’intrusion) qui sont parfois de vraies intrusions physiques dans les entreprises.

On arrive à la fin du podcast et vous vous dites peut être que tout cela est bien inquiétant, très technique ou affaire de spécialistes. Et pourtant, le cyber est aussi l’affaire de tous. C’est la conviction du général d’armée Marc Watin-Augouard. Il dirige la session nationale cybersécurité, une année de cours en alternance proposée par l’Etat sur des grandes questions stratégiques à destination de dirigeants d’entreprises ou d’administrations, de militaires, de civils, de chercheurs...

Et le cyber, ce ne sont pas que des institutions publiques, loin de là. C’est un secteur économique très dynamique et très rentable. Il y a un bâtiment flambant neuf de 13 étages à La Défense, près de Paris. La tour a ouvert en mars et réunit tout l’écosystème du cyber. L’idée est de faire naître de nouveaux fleurons industriels français du cyber.

Le campus s’est inspiré d’autres lieux identiques : Beer-Sheva en Israël, ou encore Skolkovo en Russie. Le but est de monter en gamme, avec un incubateur de startups, notamment. En cybersécurité, il y a un concept clé : la résilience. Les cyberattaques font partie du quotidien désormais, il faut y être préparé.

Est-ce que vous voulez travailler comme hackeur éthique ?

Commentaires