Article réservé aux abonnés Archimag.com

Dans la peau des hackers : rencontre avec deux pirates informatiques engagés

  • hacker-pirates-informatiques.jpg

    hacker-pirate-informatique
    Rabbin des Bois et Brice Augras sont deux hackers qui exercent aujourd'hui avec éthique et dans la légalité. Leurs objectifs : élever les consciences numériques et rendre internet plus sûr. (Freepik/standret)
  • Menaces pour la cybersécurité des organisations, les hackers terrorisent le monde de l'économie digitale. Mais certains pirates informatiques, surnommés « white hat » (chevalier blanc) peuvent également mettre leur expertise au service des entreprises et des administrations, pour auditer, tester et sécuriser leurs infrastructures techniques. Rencontre avec Rabbin des Bois, un hacker rangé dans la légalité, et Brice Augras, un hacker à l'engagement éthique.

    Temps de lecture : 4 minutes

    mail Découvrez le Brief de la Démat, la newsletter thématique gratuite d'Archimag dédiée aux projets de dématérialisation et de transformation numérique !


    Sommaire du dossier :


    Rabbin des Bois, le hacker repenti

    hacker-rabbin-des-boisHacker, puis auteur, l’homme que l’on surnomme Rabbin des Bois s’est rangé dans la légalité. Soucieux de conserver son anonymat, il souhaite transmettre un message : élever les consciences numériques. 

    Les entreprises vous paraissent-elles assez préparées aux cyberattaques ?

    Malheureusement, la majorité des entreprises ne sont pas assez à l’affût des enjeux de la cybersécurité. Nous constatons notamment qu’en moyenne, la plupart des sociétés découvrent l’intrusion d’acteurs cent jours après les faits !

    Nous relevons également un manque crucial d’hygiène numérique et de bon sens, lié à un déficit de conscience numérique, probablement à un manque de formation aussi.

    > Lire aussi : Cybermenaces : comment lutter contre les ransomwares en toute légalité ?

    Qu’est-ce qui caractérise une bonne cybersécurité ?

    De nos jours, je dirais une bonne connaissance des risques engagés et évidemment une veille constante.

    Quels outils ou moyens sont généralement utilisés par un hacker contre une entreprise ?

    Nous pouvons noter plusieurs « grandes familles ». La première étant les vulnérabilités classiques type SQL, c’est-à-dire l’intégration d’un code malveillant dans des applications web dans le but d’attaquer des sites web ou de collecter les données des utilisateurs, et qui représentent encore un pourcentage trop élevé. Nous pouvons aussi souligner que depuis WannaCry en 2017, il y a une explosion des ransomwares.

    Il existe encore bien d’autres catégories telles que le social engineering, le phishing, les attaques par compromission des e-mails professionnels (business e-mail compromise, BEC)…

    > Lire aussi : Cybercriminalité : comment réagir en cas de ransomware ?

    La cybercriminalité semble en recrudescence, qu’en pensez-vous ?

    La cybercriminalité a été un peu effacée, mais plus le temps passe et plus la criminalité classique bascule vers une forme numérique. Elle a été notamment accélérée par la crise sanitaire mondiale.

    Brice Augras, le hacker éthique

    hacker-ethique-brice-augras-hackeroneBrice Augras est PDG de BZHunt, chercheur en cybersécurité et membre de la communauté HackerOne, entreprise qui veut « rendre l’internet plus sûr »

    Vous êtes hacker avec un engagement éthique ; dans quels contextes intervenez-vous ?

    Plusieurs modèles se dessinent. Il y en a qui existent depuis des années, comme les tests d’intrusion ou la sensibilisation avec des campagnes de phishing. Aujourd’hui, ce qui prend énormément d’ampleur est le « bug bounty » (prime au bug). Les entreprises définissent des programmes, nous contactent, nous donnent accès à ces programmes afin que l’on trouve les failles. Avantage pour elles : les hackers collaborent et elles disposent d’une veille continue.

    > Lire aussi : 80 % des entreprises craignent une fuite de données dans les 12 prochains mois

    Lorsqu’une organisation souhaite protéger ses données, quel rôle jouez-vous ?

    Notre objectif est d’être le plus factuels possible. Avant que les entreprises subissent un acte de cybermalveillance, on identifie les failles, puis on se montre force de proposition car nous avons un savoir-faire pour donner les correctifs.

    Quels sont vos outils ?

    Nous utilisons des systèmes d’exploitation de type Linux. Il y a des outils pour tous types de tests, comme par exemple Burp Suite pour les applications web. Sur l’aspect offensif, il y a aussi les outils « custom », comme Nuclei.

    > Lire aussi : Le métier de responsable sécurité des systèmes d’information (RSSI) : missions, compétences, formation et salaire

    La hausse du télétravail à cause de la pandémie a-t-elle affecté votre activité ?

    Nous avons notamment constaté un accroissement de la demande du fait du nombre d’incidents subis. Nous avons donc eu beaucoup de travail, d’autant que nous sommes peu de professionnels au regard de la demande.

    Pensez-vous qu’en interne, les salariés sont suffisamment sensibilisés à la cybersécurité ?

    Sur l’aspect risque humain, on voit par exemple des campagnes de sensibilisation sur le phishing. Mais il faut rendre cette sensibilisation attractive. Malheureusement, l’affiche placardée au détour d’un couloir ne fonctionne pas.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    Archimag-346-cybersécurité
    Rendant les organisations plus numériques que jamais, la pandémie profite aussi à la cybercriminalité. Les faits de cyberattaques augmentent de manière exponentielle, faisant prendre conscience de la vulnérabilité des systèmes d’information. Entreprises, administrations, collectivités territoriales, hôpitaux mesurent l’ampleur des risques. Les mises en garde sont à la fois européennes et étatiques et relèvent aussi de la gouvernance de l’information et des données. Mais qui sont les cyberattaquants ? Les hackers éthiques ? À chacun d’appliquer conseils et bonnes pratiques, et de s’équiper de solutions de protection.
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Les podcasts d'Archimag
    Saison 2, Ép. 9 - Sommes-nous devenus accros aux algorithmes ? Aux recommandations de nos réseaux sociaux ou encore aux IA génératives qui se démocratisent depuis plus d'un an ? Pour répondre à cette question, nous avons rencontré Luc de Brabandère. Il se définit comme un philosophe d’entreprise, un mathématicien, un professeur, mais aussi un heureux grand-père et un Européen convaincu. Ses multiples casquettes nourrissent ses divers travaux. Luc de Brabandère est notamment l'auteur de "Petite Philosophie des algorithmes sournois", publié aux éditions Eyrolles en octobre 2023. Pour le podcast d'Archimag, il nous livre ses réflexions sur les algorithmes et revient sur son parcours atypique.
    Publicité

    supplement-confiance-numerique-270500.png