Certains d’entre vous le savent, je me suis investie autour du projet de création d’une journée européenne des hackers éthiques également appelés « white hats ». Les hackers éthiques travaillent à déceler les failles informatiques d’organisations ou d’entreprises afin de prévenir des cyber-attaques. J’ai notamment publié le 12 janvier dernier, dans L’Opinion, une tribune cosignée par plusieurs collègues, députés français et européens, appelant à la création d’une journée européenne, puis mondiale, des hackers éthiques.
J’ai ainsi lancé ce 09 avril la série de rencontres virtuelles sur le sujet que je souhaite organiser entre mes collègues députés et les acteurs du secteur. L’invitée de cette première édition était la plateforme multiservices de cybersécurité collaborative Yogosha afin de faire le point sur ce métier mal connu et pourtant essentiel du fait de la recrudescence spectaculaire des cyber-attaques contre les hôpitaux, les collectivités locales, les entreprises et les particuliers.
Mme Fanny Forgeau, directrice générale de Yogosha, M. Yassir Kazar, co-fondateur et Président de Yogosha ainsi que deux hackers éthiques – Mme Sara Sellos et M. Brice Augras – sont ainsi venus nous parler de leur vocation et de leur rôle de hacker éthique.
Après avoir fait le point sur la recrudescence des attaques cyber ces derniers mois, notamment les 400% d’augmentation de hameçonnage, les responsables de Yogosha et les hackers présents ont expliqué leur mission : contactés par des entreprises, des organisations ou des administrations, leur rôle est de déceler les failles de sécurité des systèmes d’information de ces entités clientes par des tests d’intrusion ou de vulnérabilité. Yogosha met donc en relation ces clients avec des « hackers », recrutés après une longue série de tests, qui doivent challenger leur système informatique.
Ces hackers éthiques sont au départ des passionnés de codage ou des développeurs qui sont enthousiasmés par le champ immense d’horizons ouverts par le secteur de la cybersécurité. Parmi leurs autres qualités : la curiosité et la créativité. Loin du mythe des pirates informatiques malveillants, ils sont au contraire engagés dans une activité qui bénéficie à nos entreprises et administrations qui leur permet de tirer profit de toutes leurs compétences informatiques dans une optique quasi-ludique. Surtout, ils sont parvenus à en faire un métier, ou bien, à l’image de Sara Sellos qui se définie comme une « hackeuse du dimanche », certains le font en dehors de leur travail et le considèrent comme une passion, un hobby…
Il convient donc de démystifier ce terme de « hacker » qui est encore très négativement connoté et préjudiciable à l’image de cette profession. Les clients de sociétés comme Yogosha sont d’ailleurs surpris d’apprendre que l’identité des hackers à leur service est bien entendu connue d’eux et que leur activité se fait en toute sécurité et en toute confiance. Ils sont en quelque sorte des « médecins de la technologie » et leur rôle va prendre beaucoup d’importance compte tenu de la place qu’occupent les nouvelles technologies dans nos vies.
Je soutiens d’ailleurs pleinement le fait de reconnaître leurs activités comme étant d’utilité publique.
Durant cette réunion en visioconférence, nous avons aussi abordé le sujet du manque de vocations – notamment chez les femmes mais pas uniquement – pour ces métiers de la Tech, de la cybersécurité et pour celui de « hacker éthique ». Nous en avons conclu qu’il fallait encourager bien plus tôt – et même dès l’école – la sensibilisation aux matières scientifiques ou au codage et notamment pour les filles qui ont toute leur légitimité dans ces domaines trop souvent perçus comme étant masculins. L’enseignement de ces disciplines doit être plus ludique et l’image de ces métiers d’avenir doit être améliorée en présentant des rôles modèles.
Beaucoup de hackers éthiques sont des autodidactes passionnés et persévérants qui n’étaient pas forcément à l’aise à l’école. De nombreux jeunes pourraient être intéressés par ces carrières si on les y encourageait ou si on leur présentait ces opportunités.
Je remercie ainsi chaleureusement les intervenants et les hackers éthiques de Yogosha qui nous ont présenté sous un angle très concret et plein d’énergie leur activité professionnelle. Je vais continuer à organiser de telles visioconférences sur ce sujet qu’il faut absolument mieux faire connaître.
Ancienne Cheffe d’entreprise Cybersécurité, Commandant de réserve Cyber-défense
