Je suis un hacker éthique

Depuis quelques années, l’explosion des technologies digitales a considérablement augmenté le nombre de nouvelles applications web et mobiles et plus récemment d’objets connectés. La probabilité de découverte de failles de sécurité est donc beaucoup plus forte. Elias, pentester chez Orange Cyberdefense, se met tous les jours dans la peau d’un attaquant afin de les identifier.

Pouvez-vous nous expliquer en quoi consiste votre métier ?

Je mesure le niveau de sécurité d’applications web, mobiles et de sites internet de clients entreprises. Pour cela, je réalise des tests d’intrusion qui consistent à se mettre dans la peau d’un attaquant afin d’identifier les risques de sécurité et fournir des recommandations pour corriger les failles avant que les pirates informatiques ne les découvrent. En d’autres termes, je suis un hacker éthique. Ces audits sont réalisés à distance ou chez les clients quand les systèmes ne sont accessibles que depuis l’intérieur de l’entreprise. La plupart du temps, j’interviens avant que les sites ou applications ne soient lancés, mais il m’arrive aussi d’auditer des systèmes qui ont déjà été attaqués afin de comprendre comment cela a pu arriver et corriger les failles.

Quel a été votre parcours pour arriver à exercer ce métier ? 

Je suis ingénieur informatique avec une spécialité en sécurité informatique. C’est une passion et la majorité de mes connaissances en sécurité viennent de mes recherches sur le web. Il existe de nombreux sites spécialisés en tests d’intrusion qui proposent des challenges pour trouver des failles dans des environnements virtuels, volontairement vulnérables et récupérer des preuves d’intrusion. Je suis devenu, assez naturellement, auditeur en sécurité informatique il y a un peu plus de 4 ans.

Quelles sont les 3 compétences nécessaires pour exercer ce métier ? 

Il faut de bonnes connaissances techniques en réseaux, sécurité et développement informatique. Il faut être rigoureux car c’est un métier très méthodique qui nécessite de s’assurer d’avoir effectué tous les tests nécessaires, récupéré toutes les preuves des failles trouvées. Mais aussi persévérant car il n’est pas rare de devoir passer plusieurs heures à trouver une faille.

Si vous deviez convaincre quelqu'un de faire le même métier que vous, quels sont les 3 points que vous mettriez en avant ?

Contourner des systèmes pour y trouver des portes d’entrée est un défi permanent très stimulant. Les résultats sont immédiats et gratifiants car nous aidons les clients à se protéger. Il nous arrive même parfois de découvrir qu’un client était espionné depuis des années ! Nous travaillons sur des environnements variés, nous découvrons régulièrement de nouvelles technologies sur lesquelles il est nécessaire de se documenter. La veille technologique fait d’ailleurs partie intégrante de ce métier. Chaque nouvelle mission est un nouveau challenge. Que demander de plus !