samedi , 27 novembre 2021
Accueil » IA/TIC » Entretien avec S.S hacker éthique ou halal
Entretien avec S.S hacker éthique ou halal

Entretien avec S.S hacker éthique ou halal

A l’occasion du traitement du dossier de la cybersécurité, notre collaborateur à Paris, M. René Serres a réalisé un interview avec un hacker qui ne veut pas dévoiler son nom et qui travaille pour une grande entreprise française à Paris. Avec l’augmentation des cyberattaques, il y a plusieurs entreprises françaises qui recrutent des hackers « bio ou halal », chargés de veiller à la bonne hygiène de leur système informatique (voir l’article de Wong Camille dans ce numéro à ce sujet). On tient à remercier le consultant de Lte magazine M. René Serres et le hacker (S.S) pour cet interview. 

1-Question de René Serres : Comment peut-on définir aujourd’hui le hacking ?

Réponse de S.S: Le hacking est un acte malveillant contre un système informatique, il englobe un ensemble de techniques permettant d’exploiter les possibilités, failles et vulnérabilités d’un élément ou d’un groupe d’éléments matériels comme les systèmes informatiques, ou humains comme le fait que les gens ne savent pas se défendre. L’histoire du hacking prend ses racines dans les casseurs de codes. La motivation des hackers n’est pas toujours la recherche d’un bénéfice financier, mais aussi le vol des données ou des secrets d’Etat surtout quand on parle des attaques Etat-Nation, c’est à dire les cybers attaques entre pays. La motivation monétaire de ce lui qui pratique le hacking peut être parfois directe, par exemple la demande de rançons dans le cas des cyber attaques avec les « ransomware », ou même par la vente des données privées, par exemple les données des cartes bancaires dans les sites web du darkweb.

2-Question de René Serres :  Selon vous, comment on devient hacker ?

Réponse de S.S: La passion au domaine de cyber sécurité nait souvent dès un très jeune âge. En tant que jeune informaticien ou pas, on peut le devenir par des contacts avec des amis connaisseurs, ou à travers les recherches dans les forums des discussions autour du hacking, ou dans le cadre des activités de divertissement et des jeux. Ces jeunes malheureusement après avoir réussi à faire des dégâts à certaines entreprises, ils commencent à penser à monétiser leurs actions aux risques d’être pris au filet par la justice. D’autres jeunes deviennent des hackers par le biais d’une formation. Ah oui des écoles pour former les hackers existent bien un peu partout et dans les grandes villes comme Paris ou Londres par exemple. Il y a aussi des clubs autour du sujet et des forums consacré au hacking et qui se tiennent périodiquement. Enfin, il y a des hackers éthiques, comme moi, qui sont payés pour détecter les cyberattaquants à temps et informer mes responsables de l’entreprise avant que ce soit trop tard. On les appelle aussi des « white hackers » qui pratiquent le hacking pour une ‘bonne cause’, des hacktivistes par exemple.

Pour résumer, la culture du hacking est très ouverte et diverse, vous trouverez plein de cours, workshops et conférences qui vous aideront à démarrer votre carrière. La première des choses qu’un hacker doit maitriser parfaitement, c’est ce qu’on appelle « pen testing », c’est un sort de diagnostic des états des ports d’un système informatique, il permet de détecter les ports ouverts, les failles à exploiter, etc. De plus que la maitrise les bases des systèmes d’exploitation.

3-Question de René Serres : Comment avez-vous appris les techniques de hacking?

Réponse de S.S: Principalement à l’école. Mais aussi grâce aux échanges avec des personnes passionnés par le hacking. Vite je me suis accroché au métier de hacker. Ne pas oublier la passion et curiosité aussi en plus de l’apprentissage académique. Vous savez un hacker ressemble en quelque sorte à un paparazzi ! Il doit se débrouiller par tous les moyens pour arriver à ses objectifs.

4-Question de René Serres :  Quels sont les types de cyber menaces les plus courants ?

Réponse de S.S: Les cyberattaques se sophistiquent quotidiennement et évoluent avec les nouvelles technologies. Les cyberattaques les plus courants sont :  l’Hameçonnage, les attaques par déni de service (DOS et DDOS), le téléchargement furtif, cassage de mot de passe, injection SQL, cross-site scripting (XSS), l’écoute clandestine, les logiciels malveillants…

L’une des attaques informatiques les plus courantes actuellement c’est les ‘Data brèches’, qui consistent à la divulgation des données sensibles et à caractère personnel.  Si on prend par exemple les établissements de santé surtout dans la situation de la pandémie, le secteur sanitaire est un secteur très fragile et une cible très attirante pour les hackers. On parle maintenant des hôpitaux digitalisés, c’est bien, mais ça coute très cher en matière sécuritaire. Derrière il y a une architecture informatique, des serveurs et des bases de données qui englobent des données sensibles et personnelles des patients et des employés, qui doivent être bien protégé contre toute violation.

Pour plus d’approfondissement, je demande à vos lecteurs de voir plus d’information sur le lien suivant : https://blog.netwrix.fr/2018/07/04/les-10-types-de-cyberattaques-les-plus-courants/

5-Quelles sont les quelques infractions pénales que peut commettre un hacker ? 

Réponse de S.S: Le hacking est une arme à double tranchant. Elle peut sauver des vies et des business, comme elle peut détruire la personne qui la pratique. Il faut donc savoir où l’utiliser, quand et comment. Par exemple, l’obtention d’un accès non autorisé à certains systèmes en vue d’obtenir des informations précieuses pour les concurrents ou voler les diverses données personnelles en vue de les vendre, est un acte criminel puni par la loi. Les diverses cyberattaques augmentent de plus en plus avec les activités de télétravail qui s’imposent à nous tous avec la pandémie du Covid-19. Ce qui impose à toutes les entreprises une vigilance constante afin de garantir la protection de l’information stratégique face aux attaques des cybercriminels.

6-Question : quelle est la situation de la cybersécurité chez les entreprises marocaines ?  

Réponse de S.S:  Vous savez déjà qu’il y a des entreprises qui investissent beaucoup sur leur cyber sécurité, et il y a d’autres qui investissent moins. Mais le problème c’est que les techniques de défense restent très limitées en comparaison avec les techniques d’attaque. Dans le cadre de mes relations professionnelles notamment avec mes amis marocains, je sais qu’aujourd’hui la majorité des entreprises marocaines ne sont pas bien préparées à faire face aux diverses cyberattaques du genre de celles ayant attaquées la côte Est des Etats-Unis en 2021. Cette non-préparation est due notamment à la fragilité de la culture sécuritaire chez les entreprises, soit du côté technique et matériel soit du côté humain. Côté technique consiste en globalité à l’entretien du matériel informatique par des mises à jour, des antivirus, des firewalls, etc. Du côté humain, la formation des employés en tout ce qui est hygiène informatique, comme la sensibilisation au choix et protection des mots de passe, l’hameçonnage a travers les emails, etc.

L’absence de sensibilisation sur le sujet cause de vrais problèmes et est souvent la cause des attaques dont les entreprises sont victimes. La prise de conscience sur ce sujet doit être prise au sérieux plus que jamais surtout dans les circonstances actuelles de la pandémie qui a permis l’accélération de la digitalisation des entreprises et a favorisé le travail à distance. En attendant je communique à vos lecteurs le lien suivant qui donne les dix actions à entreprendre afin d’assurer une prévention de plus de 50% à l’égard de certaines cyberattaques : https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/

Entretien réalisé par René Serres pour Lte magazine.

LTE.ma 2021 - ISSN : 2458-6293 Powered By NESSMATECH