Retrouvez La Tribune à laquelle j’ai associé des parlementaires français et européens sur la création d’une journée mondiale des White Hats, publiée sur lopinion.fr
La création d’une journée européenne représente une grande opportunité, celle de faire en sorte que le monde entier puisse jouer de concert, le temps d’une journée, sur une thématique majeure.
Ainsi, ce type de journée est l’occasion pour la communauté internationale, les pouvoirs publics et la société civile de se réunir autour d’un enjeu majeur, en l’occurrence la cybersécurité et principalement la mise en avant des hackers éthiques.
Chaque pays, institutions et associations pourrait organiser des activités de sensibilisations dans le but de permettre à la population mais aussi aux décideurs publics de prendre conscience de ces enjeux, essentiels pour garantir un monde plus protecteur dans ce nouvel espace qu’est le monde cyber.
Là où il existe déjà une journée internationale de la cybersécurité, pourquoi vouloir créer une journée internationale spécifiquement sur les « White Hats » aujourd’hui ?
Il y a vingt ans on dénombrait en moyenne un nouveau virus par minute, là où aujourd’hui on en dénombre près de 342 000 chaque jour. La cybercriminalité traditionnelle représente 90 % des attaques. Plus de 9,9 % des attaques sont orientées contre des organisations et l’on compte 0,1 % d’attaques par des cyber-armes dans un but belliqueux orchestrées par un Etat tiers (les APTs).
Monde hyperconnecté. Nous vivons actuellement dans un monde hyperconnecté, les attaques cyber sont de plus en plus nombreuses, deviennent de plus en plus sophistiquées et sont ainsi un enjeu majeur pour la sécurité des Etats et de tous les citoyens. Les virus, chevaux de Troie et autres outils malveillants font désormais partis de notre quotidien et peuvent entraîner des vols de données personnelles, industrielles, des extorsions ou différents types d’escroqueries aux conséquences souvent lourdes.
Le monde doit prendre conscience de ce danger au quotidien, la cybercriminalité tout comme la criminalité « réelle » n’est pas une chose qui n’arrive qu’aux autres. C’est dans cet esprit qu’a été instaurée depuis 1988 une journée internationale de la cybersécurité le 30 novembre. Toutes entreprises, écoles et autres institutions publiques pourraient profiter de ce jour pour se sensibiliser et participer au renforcement de la cyberprotection.
La cybercriminalité est souvent orchestrée par des pirates, des hackers indépendants ou des organisations malveillantes cherchant à extorquer, voler ou compromettre des individus, des Etats ou des entreprises, ces hackers se font appeler les « Black Hats ».
Cependant, il ne faut pas croire que tout hacker est forcément automatiquement malveillant, car il existe en réalité d’autres pirates dans le cyber espace n’appartenant pas aux Black Hats et qu’on appelle les hackers éthiques, ou White Hats. Ces White Hats sont des femmes et des hommes qui utilisent leurs compétences pour réaliser des tentatives d’intrusion des systèmes d’information des entreprises ou autres structures dans le seul but de découvrir les failles de sécurité et de les signaler avant qu’un pirate malveillant ne les découvre et les exploite.
Ces White Hats peuvent être embauchés directement auprès des entreprises ou d’institutions pour tester la résistance des systèmes d’information en utilisant les mêmes méthodes que les Black Hats, pour rechercher des programmes malveillants, mais aussi pour tester et sensibiliser le personnel face aux risques.
Reconnaissance. En plus de ces White Hats « salariés », il existe des White Hats indépendants, éthiques qui chercheront tout type de faille pour les signaler mais hors de tout cadre juridique ou de contrat avec une entreprise. Dans le but de les protéger et d’encadrer l’action des hackers éthiques juridiquement, il a été introduit dans le Code de la Défense à l’article L. 2321-4 : « Pour les besoins de la sécurité des systèmes d’information, l’obligation prévue à l’article 40 du code de procédure pénale n’est pas applicable à l’égard d’une personne de bonne foi qui transmet à la seule autorité nationale de sécurité des systèmes d’information une information sur l’existence d’une vulnérabilité concernant la sécurité d’un système de traitement automatisé de données. »
Dans cette volonté de renforcer la cyberprotection par une plus grande sensibilisation aux dangers, mais aussi par une forme de reconnaissance vis-à-vis de ces nombreux hackers éthiques, ces White Hats œuvrent, dans l’ombre, à ce qu’Internet soit un lieu plus sûr.
Instaurons, à l’instar de la journée internationale de la cyberprotection, la journée internationale des White Hats dans le but de les remercier et les féliciter pour leurs actions, de leur montrer toute notre reconnaissance mais aussi dans le but d’inciter la grande communauté des hackers à rejoindre une bonne cause et faire que le cyber espace soit un milieu mieux protégé, plus sécurisé, plus transparent et plus éthique.
Alors œuvrons tous ensemble pour instaurer cette journée dédiée aux White hats !
Amélia Lakrafi, députée ; Laetitia Avia, députée, Aude Bono-Vandorme, députée ; Valérie Hayer, députée européenne ; Christine Hennion, députée ; Danièle Hérin, députée ; Marion Lenne, députée, Denis Masséglia, député ; Sereine Mauborgne, députée ; Jean-Michel Mis, député ; Béatrice Piron, députée ; Pierre-Alain Raphan, député ; Stéphane Séjourné, député européen ; Huguette Tiegna, députée.
Députée LREM des Français établis à l’étranger (Afrique, Moyen-Orient et Océan Indien)
Ancienne Cheffe d’entreprise Cybersécurité, Commandant de réserve Cyber-défense