Que fait un «white hat hacker» ?

janv. 23, 2018.

Quelles faiblesses les cybercriminels utiliseront-ils à l’avenir ? L’expert de la sécurité et « white hat hacker » Marc Ruef répond à cette question. Dans l’interview qui suit, il parle des tendances en matière de cybercriminalité.

Que fait un « white hat hacker » ?

Marc Ruef : Traditionnellement, un « white hat hacker » est une personne qui recherche les faiblesses des systèmes et qui les communique au fabriquant et aux utilisateurs concernés. Par ce biais, il contribue activement à l’amélioration de la qualité et de la sécurité d’un produit.

 

Quelle est la différence entre un « white hat hacker » et un « grey / black hat hacker » ?

Marc Ruef : Les « black hat hackers » sont très égoïstes car ils gardent secrètes le plus longtemps possible les faiblesses qu’ils identifient et ne les exploitent que dans leur propre intérêt. Cela ne correspond pas forcément toujours à un comportement criminel. On peut également obtenir des avantages par exemple dans le cadre d’un concours. Les « grey hat hackers » jouent aux équilibristes, penchant parfois vers l’envie de garder l’information pour eux et parfois vers celle de la publier. En tirer quelques farces et éventuellement un petit avantage à court terme leur semble ok.

 

Les pirates sont-ils interconnectés ?

Marc Ruef : Dans ce domaine, on veille à être bien connecté. C’est comme dans la vie professionnelle : celui qui a les meilleurs contacts a une longueur d’avance.

 

Comment êtes-vous arrivé dans ce domaine professionnel ?

Marc Ruef : Adolescent, j’étais déjà intéressé par les ordinateurs et la sécurité informatique. J’ai commencé par développer du cryptage et programmer des virus car j’étais fasciné par ces concepts exotiques. Un jour, j’ai pu faire de mon hobby mon métier. Aujourd’hui encore je développe entre autres des logiciels malveillants dans le cadre de projets pour des clients.

 

Comment restez-vous à jour dans ce domaine ?

Marc Ruef : Je suis à la tête depuis plusieurs années de notre département interne de recherche qui se confronte à des sujets actuels mais surtout futurs. La cyber-sécurité ne se limite depuis longtemps plus uniquement aux logiciels malveillants, aux pare-feu et au cryptage. Des sujets tels que la blockchain, les drones, les voitures qui roulent toutes seules et l’intelligence artificielle nous occupent beaucoup.

L’une de nos unités se concentre sur l’infiltration et l’observation des marchés criminels sur le Darknet. Nous essayons d’y comprendre les dynamiques de marché et les acteurs afin de pouvoir anticiper les développements et activités futurs. Ce n’est pas pour rien que la devise de notre département de recherche est « Know the future ». Nous avons par exemple développé un modèle avec lequel nous pouvons calculer les prix des faiblesses qui apparaîtront à l’avenir.

 

Y a-t-il des tendances en matière de cybercriminalité ?

Marc Ruef : Le chantage est un sujet qui a pris beaucoup d’importance ces dernières années. Un courrier de chantage précède aujourd’hui les vastes attaques DDoS dans le cadre desquelles une entreprise se retrouve paralysée à cause de la quantité de demandes provenant du réseau. Le ransomware, ou rançongiciel, apparaît également régulièrement dans les médias. Cette classe de logiciels malveillants infecte les systèmes afin de crypter les données.

Seul le paiement d’une rançon permet de restaurer l’accès à ces données. Nous avons pu constater une professionnalisation dans ces deux domaines. Mais il y a encore de nombreuses choses qui peuvent être optimisées du point de vue des criminels. Par exemple, le ransomware a jusqu’à présent toujours exigé le même montant de ses victimes, par exemple 300 dollars américains. C’est par ce biais que WannaCry a généré environ 70 000 dollars en mai 2017 après 100 heures. A l’avenir, le ransomware reconnaîtra cependant le contexte de l’infection : les particuliers devront toujours payer seulement 300 dollars, les entreprises plus importantes devront quant à elles plutôt payer des montants de 30 000 voire même 300 000 dollars. Cela permettra aux cybercriminels d’avoir un meilleur rendement.

 

 

Informations personnelles :

Marc Ruef est actif depuis le milieu des années 1990 dans le domaine de la cyber-sécurité. En 2002, il a participé à la fondation de la société scip AG spécialisée dans le conseil. Il enseigne dans différentes hautes écoles et universités, a écrit plusieurs ouvrages spécialisés sur le sujet et est considéré comme l’un des auteurs germanophones les plus lus dans son domaine.