Entre gentils pirates et experts informatiques, les hackeurs éthiques aident les organismes à renforcer leur sécurité en les attaquant avec leur accord, afin de révéler leurs failles.
Quand on pense aux hackeurs, l'image associée reste souvent celle du geek solitaire, prêt à pirater le Pentagone, caché derrière son écran. Pourtant, une autre facette existe : celle du hackeur éthique. Son rôle n’est pas de nuire, mais d’attaquer dans un cadre réglementé pour permettre de mieux se défendre.
Depuis 2012, Maxime Clementz occupe ce poste chez PwC Luxembourg. Un métier de consultant qui oscille entre curiosité scientifique et stratégie de défense. Pour ses clients que sont les banques, entreprises ou organisations même gouvernementales, l’objectif n’est pas de promettre une sécurité absolue...
Au contraire, les hackeurs éthiques sont lucides sur le fait que «tout système possède une faille», résume le spécialiste. Leur mission consiste donc à identifier les failles avant que d’autres ne les exploitent. Concrètement, l’équipe reproduit les méthodes de différents profils de menace.
Il peut s’agir de groupes cybercriminels organisés, d’espions industriels, d’acteurs politiques ou même de salariés mécontents, ces insiders qui connaissent déjà l’entreprise de l’intérieur. Chacun de ces scénarios demande une approche différente. Le hackeur éthique doit comprendre les techniques des attaquants, les adapter, puis les tester.
Et il ne s’agit pas seulement de lancer des outils ou d’appliquer des protocoles déjà établis : «Notre métier, c’est de garder une connaissance très précise de la technologie, mais aussi de la remettre en question». C’est cette capacité à regarder derrière l’interface et entre les lignes de code, qui permet de révéler les faiblesses concrètes d’un système.
Deux grandes types de missions
Leurs missions peuvent se diviser en deux ...
Cet article est réservé aux abonnés.
Pour profiter pleinement de l'ensemble de ses articles, vous propose de découvrir ses offres d'abonnement.