Hacker, un métier d’avenir ?

Dans l’imaginaire collectif, un hacker est un pirate qui s’infiltre dans un système informatique pour voler ou pirater des données aux dépens d’une ‘’victime’’. Mais les hackers peuvent également agir pour le bénéfice de particuliers et de grandes entreprises, c’est ce que l’on appelle les “white hat hackers”. Il s’agit même d’un business ultra lucratif et en expansion qui débarque en France.

Pour beaucoup, un hacker est un geek solitaire, sans vie sociale et probablement sans shampooing, qui nourrit sa passion de l’informatique et la haine de ses congénères en s’infiltrant dans leur systèmes informatiques pour y faire régner le chaos.

En réalité, les hackers sont souvent motivés par les idées de liberté et de protection de la vie privée, comme en témoignent notamment les actions menées par le collectif de hackers Anonymous.

Il semblerait d’ailleurs que le salut pour cette communauté soit enfin venu avec la série Mr. Robot, qui est selon les dires d’un membre d’Anonymous à l’International BusinessTimes une représentation fidèle de leur quotidien et de leur idéaux :

“Mr Robot. est le portrait le plus précis de la culture hacking jamais vu à l’écran.”

Autrement dit, la série qui suit les pérégrinations d’un hacker qui utilise ses compétences techniques pour choper des pédophiles ou bien même des époux infidèles, et qui se fait par la suite recruter pour lutter contre une puissante multinationale, est validée par la fédé.

L’heure semble donc venue pour les hackers d’être réhabilités par le grand public. Outre les téléspectateurs et tous ceux derrière leur écran, ces génies de l’informatique sont de plus en plus plébiscités par des entreprises pour assurer leur sécurité.

Le business du “bug bounty” : une mine d’or

Au revoir “méchants hackers” et bonjour “pirates éthiques”, autrement appelés les “white hat hackers”. Des sociétés spécialisées dans le “bug bounty” soit la chasse aux bugs, en échange d’un accord financier, sont de plus en plus nombreuses aux Etats-Unis. Les PME comme les plus grandes entreprises telles qu’Amazon, Facebook ou Google ont recours aux Bug Bounty pour repérer, avec l’aide de communautés de hackers, les vulnérabilités présentes au sein de leurs technologies, afin de renforcer la sécurité de leurs services et de leurs utilisateurs.

La découverte de failles se négocie entre 500 et 1 000 dollars mais Google peut payer jusqu’à 20 000 dollars selon sa charte de sécurité.

Lors du Black Hat, une conférence sur la cybersécurité qui s’est tenue à Las Vegas du 30 juillet au 4 août, le chef de la sécurité d’Apple Ivan Krstic a annoncé la mise en place d’une équipe de bug bounty. La rémunération promise est à la hauteur du défi : 200 000 dollars. Cette somme ne pourra être touchée par le hacker uniquement s’il identifie le lancement inopiné d’un programme externe lors du démarrage d’un appareil de la marque. Cela a en effet été établi comme la faille la plus urgente à détecter.

Selon Fabrice Epelboin, le cofondateur de Yogosha, une plateforme française de Bug Bounty et par ailleurs enseignant à Sciences-Po Paris, être hacker peut s’avérer lucratif mais également valorisant :

‘’Les meilleurs ‘chasseurs de bugs’ font souvent l’actualité dans la presse américaine, certains du fait de leur jeune âge – comme ce hacker de 10 ans qui a détecté une importante faille de sécurité dans Instagram –, ou cet autre qui a fait don de la récompense que lui offrait Google à une ONG – Google ayant, au passage, doublé la mise, trop content de profiter des retombées en termes de relations publiques. L’élite des chasseurs de bugs peut gagner jusqu’à un demi-million de dollars par an, ce qui ne manque pas d’attirer l’attention, et casse là encore un préjugé qui associe trop souvent le hacker à un adolescent desœuvré.’’

Le cas européen

Dans un rapport récent, la Commission européenne s’inquiétait du déficit de compétences en matière de cybersécurité – on parle bien ici de hackers, et il faudrait à l’Europe, pour être en mesure de faire face à la vague actuelle de cybercriminalité, créer plus d’un million d’emplois de hackers.

En Europe, plusieurs acteurs son apparus depuis un an, comme Yogosha en France ou Zerocopter aux Pays-Bas, et le marché s’annonce très prometteur. Pour Fabrice Epelboin :

‘’Le continent européen a traditionnellement quelques années de décalage en termes d’adoption des tendances du numérique par rapport aux Etats-Unis. Mais l’adoption des Bug Bounties est plus rapide qu’aux Etats-Unis et à ce rythme, la France, qui est particulièrement touchée par la cybercriminalité – en hausse de 50% l’an dernier alors que la tendance mondiale est de 30% – devrait s’y mettre rapidement. L’annonce récente de l’ANSSI – l’agence d’Etat en charge de la cyberdéfense – qui prédit des attaques d’envergure touchant les entreprises françaises – ne fait qu’accélérer le mouvement.’’

Vous savez donc ce qu’il vous reste à faire : devenez hacker et/ou mettez vos gosses devant Mr Robot. Source: lesinrocks

Next up