Interview « Au début, on nous traitait de pirates ! »
En bref
- « On a accès à votre téléphone à distance, on peut lire vos textos ! » charrient avec humour et provocation les étudiants inscrits dans la seule licence pro d'haking éthique en France. Et pour cause : leur diplôme souffre encore de la méfiance du grand public.
Dans le milieu du hacking depuis 20 ans, Franck Ebel, enseignant en DUT informatique, a décidé il y a cinq ans de créer la première licence pro d’hacker éthique en France. Difficile au départ de faire accepter le terme « hacking » par le ministère de l’Enseignement supérieur. Il nous en dit plus sur cette formation.
Une licence en hacking, c'est quoi ?
La licence CDAISI (collaborateur pour la défense et l'anti intrusion des systèmes informatiques) enseigne la sécurité offensive aux étudiants. L’idée est de leur montrer toutes les techniques des pirates. Ils apprennent tous les moyens de détection des failles ainsi que de configuration d’un système pour éviter l'infiltration.
Pourquoi avoir créé cette formation ?
J’ai participé à la création du département informatique de l’IUT de Maubeuge en 2003, et entre 2003 et 2007 on s’est aperçu que les étudiants en informatique réussissaient à entrer dans nos systèmes informatiques. On ignorait dans quel but ils faisaient ça. Regarder ? Changer les notes ? Certains arrivaient à configurer des programmes pour bloquer les serveurs. J’ai donc regardé quelles formations conviendraient à ces « bidouilleurs » informatique, et je me suis rendu compte qu'il n'y en avait pas en France. La seule qui existait en Europe était en Écosse. C'est comme ça qu'en 2008 la licence a vu le jour.
A qui s’adresse cette formation ?
Les étudiants sont principalement issus de DUT ou BTS informatique, mais ça peut aussi être des réorientations. Nous formons en ce moment un jeune cariste souhaitant se reconvertir. Cette licence s’adresse avant tout à des passionnés de sécurité. Ce sont souvent eux qui réussissent le mieux. Certains ont déjà la plupart des connaissances en arrivant, mais sont venus pour avoir un diplôme afin de trouver du travail dans cette branche.
Comment se fait la sélection ?
Chaque année, les demandes augmentent ! La première année on avait 40 demandes pour 26 places et cette année on a eu près de 400 demandes. Il y a d’abord une présélection sur dossier, on reçoit ensuite les candidats. On essaye de cherche la petite flamme dans le regard ! Concrètement, on essaie de savoir s’ils connaissent certains noms de la sécurité, s’ils ont déjà été à des manifestations de sécurité informatique, ou ont écrit des articles sur le sujet.
Qu’est ce qui différencie cette licence en hacking d’une licence en informatique ?
La sécurité fait toute la différence ! Avec le nouveau programme du DUT on voit de plus en plus des intitulés avec le mot sécurité, alors qu'avant il n’y en avait pas. Les jeunes en informatique apprenaient à programmer des applications, mais étaient incapables de les sécuriser.
Les entreprises ont un réel besoin en la matière, un bac +3 CDAISI gagne en moyenne 15 à 25 % de plus qu'un bac +3 en informatique !
Comment s’organisent les cours ?
Avec 70% d’intervenants professionnels, on cherche à privilégier la pratique sur la théorie. Comme il est interdit de faire des exercices sur des réseaux extérieurs, on a recréé des réseaux en interne, avec des failles rencontrées et les étudiants travaillent dessus comme si c’était réel.
Vous enseignez des techniques de piratage aux étudiants, vous n’avez pas peur qu’ils s’en servent à mauvais escient ?
Au début, les autres enseignants nous traitaient de pirates ! Pourtant, il est préférable d’avoir officiellement des gens compétents et éthiques, que des bidouilleurs officieux qui trouveront les méthodes sur le net et feront les mêmes choses sans connaître les lois. En CDAISI, les étudiants sont très cadrés. Dès leur arrivée, leur nom est communiqué à la DCRI (Direction centrale du renseignement intérieur). Ils ont des cours de droit avec un avocat spécialisé, ils savent ce qu’ils encourent s’ils ne restent pas dans le droit chemin…