Entre les mails frauduleux, les fraudes à la carte bancaire, les rançonlogiciels et le piratage des smartphones, je suis de plus en plus méfiant sur les données que je transmets. Fini la belle époque où j’avais le clic facile. Dorénavant, je tourne sept fois mon doigt autour de la souris avant de cliquer ! Malgré tout, je dois bien avouer que les hackers me fascinent. Ils sont capables de grandes choses avec un simple clavier, parfois mauvaises, mais de grandes choses tout de même. Rien d’étonnant donc à voir les plus grandes entreprises les courtiser. Mieux vaut les voir vous aider à vous protéger plutôt que vous soutirer des données ou prouver vos inaptitudes par simple plaisir. Après tout, quitte à le faire autant être payé sans risquer la prison, non ?

Black hat - white hat : un chapeau qui en dit long

Longtemps vus comme des pirates informatiques, les hackers ne prennent pas tous leur pied à fabriquer des virus et autres logiciels malveillants qui pourrissent notre ordinateur à longueur de journée. Il faut bien les différencier en deux grandes catégories. Contrairement aux black hats, ceux qui se qualifient de white hats œuvrent pour améliorer la cybersécurité et sensibiliser la population sur les dangers d’un manque de protection. Fréquemment embauchés par diverses sociétés, ils soulignent les failles de sécurité, aident à sécuriser et à stopper les intrusions.

Dans l’ombre, les black hats ont été pour le moins inventifs ces dernières années et n’ont pas manqué de faire parler d’eux. Après le vol de données contre rançon, 42 % des entreprises dans le monde sont désormais victimes de cryptojacking et avec l’internet des objets, les cyberattaques sans fichiers sont en hausse de 432 % cette année. Certains œuvrent pour des causes, d’autres pour le plaisir, mais une chose est sûre, le duel black hat – white hat ne fait que commencer.

Lire aussi : Cashless investigation : quand l’argent s’en va, le bitcoin est là

En 2016, les Shadow Brokers annonçaient avoir piraté des données concernant un arsenal numérique appartenant à la NSA. Un an plus tard, ce collectif de pirates informatiques divulguait leurs secrets accumulés en échange d’un abonnement de 22 000 dollars par mois. Mais ils ne sont pas les seuls à faire du bruit et de nombreux groupes se sont fait un nom au travers de leurs actions. Des interventions de plus en plus fréquentes qui interpellent des spécialistes de l’informatique comme John McAfee. Ce dernier nous a déjà mis en garde contre l’importance grandissante des attaques numériques : « La troisième guerre mondiale sera une cyberguerre ».

Parmi les plus connus, difficile de passer à côté des Anonymous. Très actifs sur les réseaux sociaux, ils s’opposent volontiers à tout ce qu’ils considèrent comme une injustice. Ils ont déjà ciblé Daesh, l’Église de Scientologie, ainsi que le Pentagone. Dans un style moins activiste, le Lizard Squad s’est notamment distingué pour le piratage des serveurs de Sony et Microsoft. On peut également citer la Syrian Electronic Army ou le Chaos Computer Club. Néanmoins, si pour certains la limite black hat – white hat est très claire, pour d’autres, elle est beaucoup plus floue.

cyberattaques

Cherche poste pour hacker à plein temps !

Avec près de 90 % des tentatives de connexion issues de bots pirates sur les sites de retail, la menace est de plus en plus pesante. Alors que résonne encore la loi RGPD sur la sécurité des données, les entreprises mettent les bouchées doubles pour se protéger efficacement. Et quoi de mieux qu’un hacker pour en contrer un autre ?

Depuis l’émergence des hackers éthiques, le marché de l’emploi en la matière connaît une augmentation mensuelle moyenne de 11 %, plus encore dans le domaine de la technologie mobile. Même si le principal critère de recrutement reste le talent, les hackers deviennent des spécialistes en cybersécurité bardés de diplômes. Les écoles se sont emparées du phénomène et forment les futurs experts en sécurité informatique de demain… en espérant qu’ils ne choisissent pas de porter un jour de chapeau noir.

Lire aussi : Futur et technologie, en route pour Apocalypse Now ?

Le besoin de hackers éthiques est proportionnel au nombre croissant de cyberattaques qui inondent le monde entier. Pour s’en prémunir, les entreprises n’ont d’autres choix que de se tourner vers des profils aux compétences similaires à ceux de leurs agresseurs.

L’année 2016 a été marquée par une hausse alarmante de 207 % des rançonlogiciels. Selon les estimations, une entreprise aurait été victime de ce type d’attaque toutes les 40 secondes et seulement 20 % d’entre elles auraient récupéré leurs données, même après le paiement. En 2018, la menace vient des objets connectés qui sont autant de points d’accès pour les hackers mal intentionnés et leur offrent un champ d’action qui les rend difficiles à détecter. Avec l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) et son effectif de 700 personnes en tête, le recrutement des hackers éthiques et autres experts de la sécurité est sur le point d’exploser. Mais la demande est si forte qu’elle pourrait vite manquer de candidats.

CSAW : et le meilleur hacker est…

Mais où se cachent les jeunes hackers éthiques de demain ? On les retrouve au plus grand concours académique de piratage, ou plutôt de cybersécurité, au monde, le CSAW. Les pépites du hacking se sont mesurées lors de la finale européenne du 8 au 10 novembre 2018 à Valence. Nul doute que les recruteurs étaient venus nombreux pour repérer les capacités les plus adaptées à leurs besoins.

Dans les locaux de l’École nationale supérieure en systèmes avancés et réseaux Esisar, la finale du CSAW comptait 110 concurrents avec au départ 12 000 inscrits dans plus de 100 pays. Selon David Hély, organisateur et enseignant à l’Esisar, le but premier des épreuves est l’attaque des failles de sécurité d’un site ou d’un réseau pour déceler les contre-mesures à appliquer. Un objectif louable qui a le don d’attiser l’intérêt des plus grandes entreprises à l’exemple du groupe français Thalès. Sa responsable sécurité Nathalie Feyt affirmait justement que plus de 200 postes étaient à pouvoir en cybersécurité, dans l’attente du bon profil.

Lire aussi : Z Event, et si les jeux vidéo sauvaient le monde ?

Le plus attendu des trois concours, le « Capture The Flag », a tenu en haleine l’assistance pendant 36 heures avec une nouvelle victoire des étudiants allemands de l’université de la Sarre. Chaque drapeau représentant le piratage réussi d’un système d’information réputé inviolable. Une autre épreuve consistait notamment à extraire des données du réseau d’une entreprise en passant par un objet connecté. Avec la demande grandissante du savoir-faire de ces hackers en herbe pour nous protéger des virus et autres menaces informatiques, il est fort probable que tous les finalistes se voient proposer divers postes à la hauteur de leurs talents.

 

Une étude du Groupe DIS a estimé que les pertes financières des entreprises françaises ont subi une hausse de 50 % sur l’année 2017 en raison des cyberattaques. Alors que seulement 22 % des sociétés jugent leurs données suffisamment protégées, les hackers de tout horizon apparaissent à la fois comme le problème et la solution. La lutte black hat contre white hat a encore de beaux jours devant elle. Reste à voir si le bien triomphe toujours… rien n’est moins sûr.

Thomas Bossy
Thomas Bossy
Scribe numérique
Voilà un mot bien inusité pour se retrouver devant notre digital, qui lui bien connu, envahit nos vies modernes d’une multitude de manières. J’aime jouer sur les contrastes, fouiller, chiner et comprendre ce qui fait les particularités d’un sujet pour le mettre en avant. Je suis un scribe derrière son écran.