Quand les hackers sont des alliés
La Bretagne, terre cyber
La cybercriminalité augmente dans un monde ultra-connecté. Les hackers éthiques s’y épanouissent en Bretagne.
«La question n’est pas de savoir s’il y aura une cyberattaque, mais de prévoir quand », indique Guillaume Prigent. Il est le co-fondateur de Diateam à Brest, une société qui entraîne les opérateurs de cyberdéfense à des scénarios catastrophes. Cette année, l’usage de rançongiciels1 a augmenté de 255 %2.
Ce phénomène a-t-il été amplifié par la crise sanitaire ? Aucune donnée statistique ne corrobore l’hypothèse, mais la généralisation du télétravail et des ventes en ligne, ont élargi l’exposition numérique des utilisateurs. « Cela augmente la probabilité d’une action par un cybermalveillant », constate Guillaume Prigent.
Application TousAntiCovid
Les hackers éthiques, aussi appelés white hats3, sont des lanceurs d’alerte de la cybersécurité. Ils identifient des vulnérabilités sur In-ternet avant que celles-ci ne soient exploitées par des pirates informatiques. La plateforme YesWeHack réunit environ 22 000 hackers éthiques répartis dans 170 pays.
« Ils ont testé les applications StopCovid et TousAntiCovid, ainsi que celles de Deezer ou Dailymotion » explique Romain Lecoeuvre, co-fondateur de la plateforme et qui travaille à Rennes4. En 2020, les hackers de la communauté ont identifié deux fois plus de vulnérabilité qu’en 2019 !
YesWeHack reproduit les failles informatiques en conditions réelles afin que les white hats s’aguerrissent. Le laboratoire de recherche de Diateam, lui, conçoit à l’identique des infrastructures informatiques et industrielles transportables à la demande des clients. Ces reproductions d’écosystèmes numériques sont ensuite testées par les hackers éthiques de Diateam. « Si ces attaques réussissent, c’est fort probable qu’elles pénètrent aussi le vrai système, précise Guillaume Prigent. Ainsi les opérateurs déjà expérimentés s’entraînent pour être prêts le jour J. C’est l’équivalent d’un simulateur de vol pour la cybersécurité. »
Un état d’esprit
Autrefois stigmatisés pour identifier les brèches informatiques, les hackers éthiques sont aujourd’hui des alliés dans un monde qui se numérise. « Historiquement, le hacker est un bidouilleur, une personne curieuse qui récupère du matériel et améliore sa fonctionnalité. Le terme a ensuite été associé à l’informatique et transformé dans les médias et les films », explique le co-fondateur de YesWeHack. D’après lui et Guillaume Prigent, la motivation et la passion priment avant tout pour devenir un white hat. « C’est plus un état d’esprit qu’un niveau technique », résume Romain Lecoeuvre. Un monde qui s’ouvre, mais qui reste trop souvent masculin. Ce n’est qu’en 2019 que Fériel Boouakkaz5 devient la première femme en France à obtenir une accréditation pour former les ingénieurs qui souhaitent devenir hackers éthiques certifiés.
1. Logiciels qui bloquent l’accès à des fichiers ou à l’ordinateur et réclament une rançon en échange du mot de passe de déchiffrement.
2. D’après l’Agence nationale de la sécurité des systèmes d’information.
3. En opposition aux black hats, les hackers mal intentionnés.
4. D’autres bureaux sont situés à Paris, Rouen, Singapour, en Suisse et en Allemagne.
5. Enseignante-chercheuse à Efrei à Paris.
Guillaume Prigent
contact@diateam.net
TOUT LE DOSSIER
du magazine Sciences Ouest