Vie pro

Dans la peau d’un hacker

Par Guirec Gombert • Publié le 12 mai 2017 à 07:59 • Modifié le 6 septembre 2017

"Pirate informatique de mon état, je cherche à m’infiltrer dans les systèmes de l’entreprise. Comment vais-je m’y prendre et quels sont les dispositifs qui susceptibles de me contrarier ?" Notre journaliste se met dans la peau d’un informaticien de génie. Celui-là a de mauvaises intentions.

Je suis guidé par l’appât du gain. J’agis pour le compte d’un commanditaire ou bien pour le mien, nourri de griefs à l’encontre de l’entreprise du fait d’un passé d’ex-collaborateur . Quel que soit le cas de figure, je "scrape" le web en quête de failles pour accéder aux données de l’organisation cible (le « web sraping » est l’extraction de contenus). "Il y a plusieurs degrés de dangerosité. Le moins risqué est de s’en prendre au site Web de l’entreprise. Ce sera la première tentative d’attaque", explique Julien Tessier. Petit génie de l’informatique dès l’âge de douze ans, ce dernier est aujourd’hui le dirigeant cofondateur de LockSelf, une entreprise spécialisée dans la cybersécurité des données d’entreprise.

J’attaque le site web

Contrairement aux idées reçues, ce n’est pas de nuit que je décide d’intervenir, mais en pleine journée, lorsqu’un trafic légitime est déjà à l’oeuvre sur le site. "L’attaque sera noyée dans la masse et passera inaperçue", précise Julien Tessier. L’essor des nouvelles technologies me facilite la tâche. Alors que, par le passé, il fallait compter au moins une dizaine d’heures pour s’introduire sur une plate-forme, il existe désormais des outils qui font tout le boulot. "En une heure, un logiciel de piratage peut détecter les failles potentielles", pointe Julien Tessier. Ce qui va me freiner ? Un pare-feu applicatif qui signale, voire bloque, les intrusions illégitimes . Ou encore un "pot de miel", fausse faille simulée sur laquelle je vais m’échiner pendant des heures.