Hackers éthiques : les cyber-experts de demain ?

Par Pierre Guesdon, Ingénieur Avant-Vente chez Exclusive Networks

On les appelle les “White Hats”. Dans les séries américaines, ils sont souvent interprétés comme des hackers qui ont changé de camp. La réalité est un peu différente. Profils passionnés, compétences pointues, certifiés « éthiques » à l’international : ces hackers 2.0 sont encore rares mais ô combien passionnés par leur métier pas tout à fait comme les autres.

La profession est relativement récente et elle n’a rien de standard. Ici, pas de diplôme universitaire, pas de formation institutionnelle si ce n’est le CEH (pour Certified Ethical Hacker) : une semaine pour valider les connaissances de base du hacking, et certifier ses bonnes intentions pour rassurer les entreprises.

Leur rôle ? Attaquer un système informatique de façon bienveillante pour cartographier les vulnérabilités d’une entreprise et la pousser à se protéger davantage. À l’inverse de leurs homologues « classiques », ces profils mettent leurs compétences au service de la cybersécurité en effectuant des tests de pénétration en conditions réelles.

Un marché fertile

 Avec Wannacry et Petya, la cybercriminalité a passé un nouveau cap. Les attaques, de plus en plus ciblées et sophistiquées, s’avèrent difficiles à enrayer, notamment pour les ransomwares : une fois les données cryptées, le virus est inarrêtable. Les hackers éthiques ont pour objectif d’anticiper ces attaques de façon légale en vérifiant les SI et en détectant de potentielles failles de sécurité. Une solution de protection mal configurée peut, par exemple, manquer d’alerter suite à une intrusion.

Les évènements et les séminaires autour du hacking éthique se multiplient. Aux Etats-Unis, la « Black Hat », salon dédié à la sécurité informatique, présente les nouvelles failles et attaques qui montent sur le marché noir. Ce concept s’exporte aussi au niveau européen : à Paris, la « Nuit du hack » rassemble ingénieurs et codeurs en tous genres durant une nuit, avec un objectif unique : hacker le système d’une grande entreprise. A la clé, le prix de l’année, et une certaine reconnaissance sur ce marché naissant.

Hackers contre hackers

Qui de mieux que les hackers pour contrer les hackers ? Les compétences des hackers éthiques ne sont pas nouvelles. Nombre d’entre elles sont déjà intégrées à des postes d’ingénieur sécurité recherchés par les grandes entreprises. Il y a donc fort à parier que l’on verra de plus en plus ces profils dans les prochaines années. Jusqu’à démocratiser la pratique d’ici 5 à 10 ans ? Difficile à dire. Car si l’on a besoin de ces compétences pour comprendre comment les cyberattaquants s’immiscent dans les systèmes informatiques, celles-ci demeurent rares… et onéreuses.

Ce qui se passera en 2018 en matière de cybersécurité

Chaque début d’année est l’occasion pour les fournisseurs IT et cabinets d’analystes de publier leurs prévisions. 2018 n’échappe pas à la règle, et nombreuses sont les études prédisant l’avenir du cloud, du stockage ou de l’intelligence artificielle en passant par le deep learning. S’il est un domaine qui fait l’unanimité, c’est celui de la cybersécurité. Il est vrai que 2017 a sans doute échaudé un peu plus les entreprises, avec par exemple les attaques mondiales Wannacry ou Petya, représentant une menace de plus en plus en vogue, celle des ransomwares. Cette menace s’accentuera en 2018, selon les laboratoires de Sophos : les ransomwares sont disponibles plus facilement sur le Dark net (as a service, comme tout bon logiciel en ligne), et attaqueront Windows mais aussi Android (les Mac et iPhone restant grandement épargnés). Sur les mobiles fonctionnant avec Android, le but des malfaiteurs n’est pas tant de crypter les données présentes sur le téléphone, mais tout simplement de verrouiller celui-ci. Selon McAfee, les ransomwares n’auront plus d’ailleurs comme unique objectif l’extorsion d’argent, mais aussi le sabotage d’entreprises sensibles, le secteur de la santé étant toujours celui qui intéresse le plus les pirates.  Continue reading “Ce qui se passera en 2018 en matière de cybersécurité”