Interview

Les hackers aussi sont une arme de guerre

Niels Hofmans, Intigriti

À une époque où le phishing est omniprésent et où la cyberguerre fait la une des journaux, le mot 'hacker' a une connotation résolument négative. Mais il ne doit pas toujours en être ainsi. Intigriti en est la preuve. La plateforme en ligne travaille avec des 'hackers positifs' qui n'ont que nos meilleurs intérêts à cœur. Appelés 'chercheurs', ils essaient de découvrir comment les entreprises sont vulnérables aux cyberattaques et si elles sont suffisamment protégées. 

La société belge Intigriti se présente comme une 'plateforme de bug bounty'. Grâce à cette plateforme, les organisations peuvent faire vérifier la sécurité de leurs sites Web et de leurs applications. Une équipe de 50 000 'hackers éthiques' ou chercheurs qui ont rejoint la plateforme en ligne en traquent alors les points vulnérables. Intigriti s'appuie sur le pouvoir des chiffres. Après tout, 50 000 hackers éthiques voient plus que l'équipe TIC d'une entreprise moyenne. S'ils trouvent un point sensible dans la sécurité de l'entreprise, un bug ou une autre erreur dans une application, le client les récompense avec une prime. L'entreprise fait alors combler le trou dans sa sécurité.  

« Les entreprises - mais aussi les citoyens - sont encore trop peu conscients de la cybercriminalité et des risques qui y sont associés. »

Niels Hofmans, Responsable de la sécurité chez Intigriti

Les organisations qui font appel à Intigriti le font parce qu'elles sont conscientes des risques de sécurité qu'elles encourent. Mais toutes les entreprises n'ont pas encore atteint ce stade. « Les entreprises qui ont les moyens financiers de recruter des profils de sécurité ont généralement une longueur d'avance. Il en va de même pour les organisations qui sont fortes en TIC et qui modernisent leur infrastructure. » Malheureusement, le reste du monde des affaires est à la traîne. « Ces organisations ont encore beaucoup de retard à rattraper. Ce qui est positif, c'est que la prise de conscience est en train de se faire. » dit Niels Hofmans, Responsable de Sécurité chez Intrigriti. 

Cyber-guerre  

C'est en partie dû à l'attention croissante des médias pour la cybercriminalité que cette prise de conscience a lieu. « Il y a des groupes actifs ayant des liens forts - quoique soupçonnés - avec des acteurs étatiques. Je ne pense pas seulement à la Russie. Il y a quelques années, par exemple, un service de renseignement britannique a infiltré Proximus. Il y a aussi de fortes organisations criminelles qui essaient de pirater les terminaux à conteneurs dans les grands ports, par exemple. » Mais il existe aussi de petits gangs, ou même simplement des groupes d'adolescents, qui s'adonnent au piratage informatique comme un passe-temps. Très souvent, il est difficile de trouver qui est responsable d'une attaque. Après tout, la cybercriminalité est très accessible. « Avec un ordinateur portable et un navigateur internet, on peut déjà infliger des dégâts considérables », dit Niels Hofmans. 

Dans le contexte d'une guerre, comme c'est actuellement le cas avec le conflit en Ukraine, l'importance de la machine de guerre numérique augmente. « Nous le voyons, entre autres, dans les campagnes de désinformation qui apparaissent en ligne », poursuit Niels Hofmans. « Ce n'est pas nouveau, car nous avons également vu ces campagnes autour de l'élection de Donald Trump et à l'approche du Brexit. » Plus précisément dans le conflit entre la Russie et l'Ukraine, nous voyons que la cyberguerre en est un élément important, tant dans la guerre 'officielle' que 'non officielle'. « Les pirates informatiques tentent, par exemple, de désactiver les communications de l'adversaire juste avant une attaque physique. Mais il y a aussi de l'espionnage et du piratage actif, par exemple en diffusant des logiciels malveillants sur les systèmes des postes frontières pour que les gens aient plus de mal à fuir le pays. »

« Dans la cyberguerre, il ne s'agit pas seulement de désactiver ou d'endommager des infrastructures critiques, mais aussi de diffuser de la désinformation. »

Infrastructure critique 

Le fait que la partie cyber des conflits et des guerres gagne en importance peut aussi être déduit des plans de la ministre de la Défense Dedonder de renforcer l'armée belge avec des cyber-soldats d'ici 2025. « Pirater des gouvernements, des services publics, des banques et d'autres organisations est désormais inhérent à la guerre moderne », explique Niels Hofmans. « Les infrastructures critiques ne sont pas épargnées dans le processus ». Mais les hackers éthiques peuvent également y jouer un rôle, par exemple en vérifiant la sécurité des centrales nucléaires, des fournisseurs de télécommunications, des compagnies des eaux et d'autres infrastructures essentielles. 

En même temps, il se peut qu'il y ait une cybermenace plus subtile. Le doigt est souvent pointé vers la Chine, qui fournit des technologies à grande échelle, y compris dans notre pays. « Nous ne pouvons pas nier qu'il y a une ingérence politique du gouvernement chinois dans les entreprises chinoises », déclare Niels Hofmans. « Le gouvernement peut demander les données personnelles des utilisateurs de la technologie de manière arbitraire. Mais c'est tout aussi vrai pour les entreprises américaines. C'est un risque que nous acceptons apparemment en tant qu'utilisateurs de technologies chinoises et américaines. Utiliser un smartphone chinois n'est pas si dangereux en soi. Mais utiliser une technologie chinoise dans notre armée ? C'est sûrement quelque chose à laquelle il faut réfléchir de manière plus approfondie. »

Dries Van Damme a plus de 20 ans d’expérience en tant que journaliste TIC. Il a publié des articles dans, entre autres, Data News et est le gérant de l’agence de rédaction Bureau 44.

Lire plus au sujet de la cyberguerre