On leur devait déjà le remarquable « Opération d’influences chinoises : un moment machiavélien » (Ed. Les Equateurs) qui, en septembre 2021, détaillait minutieusement comment la Chine entendait « vaincre sans combattre, en façonnant un environnement favorable » à ses intérêts, en enrôlant, entre autres, des personnalités de premier plan en France. Aujourd’hui le duo formé par Paul Charon, directeur du domaine Renseignement, anticipation et stratégies d’influence de l’Institut de recherche stratégique de l’école minimaire (IRSEM) et Jean-Baptiste Jeangène-Vilmer, docteur en science politique et en philosophie, ancien directeur de l’IRSEM et aujourd’hui ambassadeur de France au Vanuatu, publient aux Presses universitaires de France (PUF) un colossal « Les mondes du renseignement. Approches, acteurs, enjeux. ». Cette somme de 584 pages constitue une véritable encyclopédie sur le renseignement et une mine d’informations pour comprendre le rôle crucial qu’il a aujourd’hui dans un monde mul
Par Pierre Guesdon, Ingénieur Avant-Vente chez Exclusive Networks
Une étude menée par Cybersecurity Ventures estime que, d’ici 2021, les dommages liés aux cyberattaques pourraient atteindre 6 milliards de dollars. Pour se prémunir, les entreprises doivent faire de la cybersécurité une priorité. De nombreuses solutions existent : outils de protection, bonnes pratiques à mettre en place, etc. Parmi celles-ci, une, plus atypique, consiste à avoir recours à un hacker éthique. Un métier qui a le vent en poupe et qui pourrait bien, demain, révolutionner le marché de la cybersécurité.
Hacker, un métier pas comme les autres
On les appelle les “White Hats”. Dans les séries américaines, ils sont souvent interprétés comme des hackers qui ont changé de camp. La réalité est un peu différente. Profils passionnés, compétences pointues, certifiés « éthiques » à l’international : ces hackers 2.0 sont encore rares mais ô combien passionnés par leur métier pas tout à fait comme les autres.La profession est relativement récente et elle n’a rien de standard. Ici, pas de diplôme universitaire, pas de formation institutionnelle si ce n’est le CEH (pour Certified Ethical Hacker) : une semaine pour valider les connaissances de base du hacking, et certifier ses bonnes intentions pour rassurer les entreprises.
Leur rôle ? Attaquer un système informatique de façon bienveillante pour cartographier les vulnérabilités d’une entreprise et la pousser à se protéger davantage. À l’inverse de leurs homologues « classiques », ces profils mettent leurs compétences au service de la cybersécurité en effectuant des tests de pénétration en conditions réelles.
Un marché fertile
Avec Wannacry et Petya, la cybercriminalité a passé un nouveau cap. Les attaques, de plus en plus ciblées et sophistiquées, s’avèrent difficiles à enrayer, notamment pour les ransomwares : une fois les données cryptées, le virus est inarrêtable. Les hackers éthiques ont pour objectif d’anticiper ces attaques de façon légale en vérifiant les SI et en détectant de potentielles failles de sécurité. Une solution de protection mal configurée peut, par exemple, manquer d’alerter suite à une intrusion.Les évènements et les séminaires autour du hacking éthique se multiplient. Aux Etats-Unis, la « Black Hat », salon dédié à la sécurité informatique, présente les nouvelles failles et attaques qui montent sur le marché noir. Ce concept s’exporte aussi au niveau européen : à Paris, la « Nuit du hack » rassemble ingénieurs et codeurs en tous genres durant une nuit, avec un objectif unique : hacker le système d’une grande entreprise. A la clé, le prix de l’année, et une certaine reconnaissance sur ce marché naissant.