Nombreux sont les préjugés qui entourent l’activité des hackers, pourtant aujourd’hui, ils sont beaucoup à gagner légalement leur vie grâce à cette activité. « Les entreprises ont besoin de nos compétences pour être protégées. Etre hacker est devenu un métier à temps plein. D’ailleurs la Belgique a récemment adopté une législation à ce sujet pour encadrer leur activité» explique Maxime Lamarche, Business Unit Manager chez Easi, une société belge spécialisée dans le secteur informatique depuis 1999.
En 2021, une entreprise belge sur huit a été touchée par une attaque de type “ransomware”. A l’heure actuelle, l’achat d’un pare-feu ou d’une solution XDR ne suffit plus pour protéger les entreprises des menaces informatiques. Les technologies de hacking évoluent vite les solutions doivent également suivre le rythme. C’est pourquoi, Easi a investi, en 2022, plus de 9 millions d’euros dans sa branche commerciale liée à la cybersécurité.
« Une des premières façons de protéger une entreprise, c’est de l’aider à prendre conscience des nombreuses menaces informatiques dont elle pourrait être la cible. Comment ? En conscientisant, dans un premier temps, ses ingénieurs, mais également ses employés. Une de nos tâches, en tantqu’ingénieur sécurité, c’est de les entrainer à percevoir le danger avant que le mal ne soit fait. Il vaut mieux, en effet, prévenir que guérir. Dans un second temps, nous lui proposerons aussi de tester son système de sécurité pour déceler ses vulnérabilités afin de lui conseiller des solutions adaptées à ses faiblesses » explique Mickey, ingénieur sécurité et hacker éthique chez Easi.
Black Hats VS white Hats
Le métier de hacker éthique consiste essentiellement à examiner les environnements informatiques des clients à la recherche de diverses failles.
« Nous essayons d’exploiter leurs vulnérabilités. Si elles sont exploitables, et que nous arrivons à nous introduire dans un serveur, nous en informons directement le client. Nous lui proposons alors des solutions adéquates » explique Maxime Lamarche.
Néanmoins, la frontière est mince entre les cybercriminels et les hackers éthiques. Ils utilisent, en effet, les mêmes techniques, mais leurs objectifs sont différents. Les premiers ont des intentions nuisibles (voler des données, de l’argent…), là où les seconds tentent de s’introduire dans les systèmes d’entreprises, avec leur permission, afin de conscientiser davantage aux vulnérabilités en matière de sécurité informatique. C’est ce que nous appelons dans le secteur IT, un « test de pénétration ».
« Faites la comparaison avec une voiture soumise à une centaine de crash-tests pour connaitre son niveau de sécurité et savoir où se trouvent les failles. Il en va de même pour les entreprises. Elles doivent continuer à tester régulièrement et de manière approfondie chaque couche susceptible d’être attaquée. Pourtant, très peu, voire aucune entreprise aujourd’hui n’a ce réflexe » explique Robin, ingénieur sécurité chez Easi.
Les failles de sécurité sont potentiellement nombreuses. C’est pourquoi, les hackers éthiques d’Easi ne se limitent pas à franchir les systèmes de sécurité de leurs clients. Ils vont également leur proposer des améliorations et des solutions que les clients pourront sélectionner selon leur système d’information et leur business.
L’importance de la cybersécurité en Belgique
La Belgique a de grandes prétentions en matière de cybersécurité puisqu’elle a développé et présenté en mai 2021, un plan ambitieux à ce sujet. L’objectif principal de celui-ci est notamment de « propulser notre pays au rang des pays les moins vulnérables d’Europe dans le domaine de la cybersécurité à l’horizon 2025 » (extrait d’interview du journal l’Echo). La Belgique a, par exemple, mis en place un «Cyber Command », une branche de l’armée spécialisée dans ce domaine.
« La menace est bien présente, en particulier pour les PME parce que les solutions pour se protéger sont chères. Chez Easi, nous avons développé une solution spécialement pour elles, BlueHorn, parce que nous ne voulons pas qu’elles aient à choisir entre se protéger ou se développer » conclut Maxime Lamarche.
En savoir plus sur le sujet ?
https://easi.net/fr/solutions/security/penetration-testing/ethical-hackers