Nous sommes, en quelque sorte, des serruriers experts, explique Jean-François Ragu, responsable pour l’Europe de l’Ouest des “hackers éthiques” chez IBM. Sous contrat, nous réalisons des tests d’intrusion. Notre objectif est de montrer à nos clients que leurs barrières informatiques sont insuffisantes.” Ces pirates simulent des attaques externes ou internes.Pour ces dernières, qui proviennent en général de collaborateurs indélicats, Jean-François Ragu intervient directement chez les clients. Il n’a cependant aucune connaissance de leurs applications. Pas plus que de leurs architectures réseaux. “Nous arrivons simplement avec nos machines, et nous nous connectons”, dit-il. L’objectif avoué est de voler des documents stratégiques et de passer administrateur sur un maximum de machines.
Expliquer aux clients pourquoi leurs systèmes sont faillibles
“Contrairement aux hackers traditionnels, qui se contentent de trouver une seule porte d’entrée, nous devons les trouver toutes.” Et en un minimum de temps. “Souvent, au bout de cinq jours tout est ouvert, commente-t-il. Nous mettons en évidence à la fois les failles techniques et organisationnelles.” Car il ne s’agit pas seulement de prouver aux clients que leurs systèmes sont faillibles. Encore faut-il leur expliquer pourquoi. “Ils apprennent beaucoup à notre contact, car ils voient comment les hackers travaillent.” Les attaques externes se pratiquent, elles, par le biais d’internet dans la plupart des cas. Elles se caractérisent par du “web graffiti”, du vol de mots de passe, ou par la prise de contrôle à distance d’ordinateurs internes à l’entreprise. Il existe une cinquantaine de hackers éthiques IBM dans le monde. A la tête de l’équipe française, Jean-François Ragu joue aussi un rôle commercial. Interlocuteur privilégié des clients, il se porte garant de la qualité des prestations réalisées. A charge pour lui de donner des directions de recherche à ses quatre collaborateurs. Car les hackers éthiques sont en veille permanente. Et s’ils refusent tout contact avec les vrais, ils n’hésitent pas pour autant à traîner sur les forums de discussion pour glaner des informations. “Nous essayons d’avoir toujours un peu d’avance sur eux”, conclut Jean-François Ragu.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.