Conscientes des dangers depuis 2 ou 3 ans, les entreprises font appel à des hackers pour tester et renforcer la sécurité de leur système informatique. Avec le développement des nouvelles technologies, la sécurisation des données est une priorité pour les entreprises, notamment celles liées à la finance, l'économie ou la sécurité.
L’industrie
Voitures électriques, caisses enregistreuses de supermarché ou centrales hydroélectriques : aujourd’hui tout est connecté. Les fonctions de contrôle des objets connectés fonctionnent grâce à des applications. Un peu comme sur un smartphone, des données sont échangées avec un serveur distant. Si le système est mal protégé une application malveillante peut prendre les commandes. Et cela peut être dramatique.
« En France, l’informatique industrielle a 20 ans de retard sur l’informatique de gestion. On retrouve facilement en ligne des interfaces qui permettent de commander à distance des centrales pétrolières, des centrales hydroélectriques. En un clic on peut vider une cuve dans la mer, augmenter la température ou la vitesse des moteurs ! » s’inquiète Franck Ebel, de l’IUT de Maubeuge.
Un retard que les entreprises du secteur veulent rattraper.
Les sociétés de sécurité informatique :
Les entreprises peuvent sécuriser leur système soit en embauchant des experts au sein de leur service informatique soit en déléguant à des sociétés spécialisées.
La société Atheos, basée à Paris, s’est spécialisée en cyber sécurité et cyber défense. Son but : protéger les clients de la cyber délinquance. Pour éviter que les entreprises soient à la merci des pirates, elle n’hésite pas à embaucher des hackers.
Le directeur général, Michel Van Den Berghe, compare les tests d’intrusion à des essais d’alarme anti-vol. « À choisir entre faire tester son alarme par un vendeur d’alarme qui va passer devant l’alarme pour la faire sonner ou la faire tester par un voleur qui va passer dans des endroits auxquels on n'aurait pas pensé, le choix est vite vu ! »
Pour lui les hackers sont précieux, « on a besoin de gens passionnés, qui ont les mêmes connaissances que les pirates et qui pensent comme eux ». Chaque année, cinq étudiants de la licence CDAISI sont ainsi recrutés en contrat d’apprentissage à Athéos. Ils testent la vulnérabilité des systèmes informatiques des clients, établissent un diagnostic et proposent une solution afin qu’ils se protégent au mieux.
Les banques
Si les banques recrutent des hackers éthiques c’est pour devancer les risques d’intrusion. Objectif : empêcher que les données de leurs clients ne soient piratées, ce qui risquerait de leur faire perdre beaucoup d’argent.
« Le hacker à un poste à grande responsabilité. À l’entretien il faut savoir convaincre et inspirer confiance. », indique André M., intervenant professionnel à l’IUT de Maubeuge.
Des tests techniques et de personnalité peuvent donc avoir lieu lors de l’entretien d’embauche.
Les administrations
Les administrations françaises ne sont pas en reste. L’Anssi, Agence nationale de la sécurité des systèmes d’information, embauche également des anciens étudiants en sécurité informatique.
La DCRI, direction centrale du renseignement intérieur, compte embaucher des étudiants de la licence CDAISI dès l’année prochaine.
« 150 hackers éthiques seront recrutés d’ici les quatre prochaines années » précise Franck Ebel, le responsable de formation.
Faire un gros coup pour se faire embaucher ? Pas en France !
Des pirates informatiques qui se font prendre et ensuite embaucher par Google, Twitter ou Microsoft ? Ça marche peut-être aux Etats-Unis, mais pas en France ! Pour chercher du travail dans cette branche, le site Yes we hack met en ligne offres d’emploi et missions en sécurité informatique.
Laura El Feky © CIDJ
Article mis à jour le 04/05/2018
/ créé le 27-03-2014