
Cybersécurité : les hackers éthiques existent, de quoi s'agit-il ?

Avant de monter sa boîte de cybersécurité, Guillaume Deterville était un “hacker éthique”. À seize ans, l’actuel cofondateur et head of hackers de Cresco Cybersecurity a notamment piraté le site du portail Enseignement de la Fédération Wallonie-Bruxelles. “J’avais les données de tous les profs, leur adresse, leur numéro... J’ai directement contacté l’administrateur pour lui dire ce que j’avais trouvé et où se situait la faille.” En cas de poursuites, il risquait gros. “Certains de mes homologues se sont retrouvés devant la justice après avoir piraté le gouvernement, la Défense... alors qu’ils voulaient juste donner l’information de la faille de leur site.”
La lecture de votre article continue ci-dessous
À lire aussi : Comment Molengeek forme les cyber-soldats de demain
La fin de la guerre des boutons
Ces hackers bien intentionnés sont en fait essentiels. D’où cette loi adoptée en mars dernier pour leur permettre de hacker impunément le système informatique de n’importe quelle institution ou entreprise belge, histoire de mettre à l’épreuve leur bouclier. “C’était une nécessité. Les USA ou la Russie ont depuis longtemps des pans d’armées de hackers et investissent largement là-dedans. Le premier aspect est défensif. C’est une façon de retourner à son avantage l’adage qui veut que les voleurs ont toujours un coup d’avance sur les gendarmes. Et puis il y a l’aspect national. La guerre est aussi sur Internet et chaque pays doit pouvoir se défendre “militairement” en cyber.”

© Kanar
À l’image de la plateforme Molengeek et de la Défense, les collaborations fleurissent donc entre les acteurs privés et les pouvoirs publics. La preuve d’une professionnalisation du secteur. “C’est un vrai business, pas des boutonneux dans une cave créant des virus. Cette industrie génère énormément d’argent.” Concrètement, dès qu’une faille est découverte, le hacker doit la signaler, sans en avoir rien fait de malicieux, évidemment. “Le process pourrait être un peu plus clair et un peu plus intuitif, mais c’est un tellement grand pas en avant que c’est une super-nouvelle. Tout le tissu économique belge pourra être testé par des acteurs externes sans risque. Cette loi fait de la Belgique un précurseur en Europe.”
Une bonne nouvelle aussi pour Axel Legay, pour autant qu’on en explique bien les limites. “Quand on a présenté ça aux jeunes, ils se sont dit qu’ils pouvaient faire ce qu’ils voulaient. Ce n’est pas vrai, l’attaque doit être proportionnée. Et ça, je crains que certains ne l’aient pas encore compris, d’autant que la notion de proportion est floue. On a donné les avantages de la loi, on doit aussi rappeler les devoirs qui l’entourent.” Guillaume Deterville le constate, la Belgique dénombre de plus en plus de hackers éthiques. Mais... “On reste très loin de la masse critique qu’il faudrait pour disposer d’assez de ressources.” Puisse cette loi les encourager.