[SENSIBILISATION] Lumière sur les white hat, ces hackers éthiques au service de la cybersécurité

« Internet est né en tant qu’outil de libération : le moyen qui permet à tous de communiquer autour du monde, analyse Davide Del Vecchio, ingénieur en sécurité informatique italien. C’était un terrain immense, sans loi, et c’était surtout un moyen par lequel la connaissance pouvait être diffusée, partout, de façon incontrôlée. Internet s’est ensuite transformé en moyen de contrôle, et il est à présent un outil de guerre à part entière. » En cette journée internationale de la paix, décrétée par les Nations Unies, nos experts en sécurité informatique s’interrogent quant à la recrudescence du nombre de piratages. Que ce soit les États (cet été plusieurs villes américaines, notamment au Texas, ont été ciblées par un logiciel malveillant), les entreprises (la société pharmaceutique allemande Bayer, le groupe d’ingénierie Altran ou encore le géant aéronautique Airbus), ou encore l’Internet des objets (selon l’entreprise américaine SonicWall, le nombre d’attaques contre l’IoT a augmenté de 217,5 % entre 2017 et 2018), le cyberespace est un écosystème particulièrement vulnérable.

Par simple défi ou appât du gain, les pirates informatiques rivalisent en effet d’ingéniosité afin de compromettre les systèmes d’information. Dernièrement, des attaquants ont trafiqué, fin juin, environ 2000 comptes fiscaux de contribuables pour modifier leurs déclarations d’impôts. Connus sous le nom de black hat hackers, ces pirates informatiques sont néanmoins combattus sur le terrain par les white hat, voir les ethical hackers. Ces « justiciers numériques » infiltrent les mêmes systèmes que les attaquants, mais pour repérer et signaler leurs failles. Les entreprises embauchent des white hat pour tester la résistance de leurs systèmes d’information. Ils exécutent des analyses sur les réseaux à la recherche de malwares, essayent de pirater les systèmes d’information en utilisant les mêmes méthodes que les black hat.

Plusieurs white hat sont devenus célèbres et donnent aujourd’hui des conférences spécialisées sur le sujet. C’est le cas de Charlie Miller, lauréat du concours du Pxn2Own – un concours annuel au cours duquel des chercheurs en cyber-sécurité tentent de craquer un ordinateur le plus vite possible. Charlies Miller est notamment capable de pirater un MacBook Air en deux minutes et reste le premier homme à avoir piraté un iPhone. Il met à contribution ses compétences chez Uber, job qu’il a décroché près avoir pénétré le système d’une Jeep Cherokee en pleine action sur l’autoroute. 1,4 million de véhicules ont fait leur retour à l’usine. De son côté,  Marc « Chameleon » Maiffret travaille aujourd’hui pour le FBI, après avoir passé son adolescence à pirater des réseaux téléphoniques. Ces personnalités, de par leurs compétences et leur implication dans la protection des systèmes d’information contribuent de manière importante à la sensibilisation des entreprises et du grand public sur les risques induits par les piratages informatiques.