Quel est le point commun entre hackers éthiques et pharmaciens ?

Expliquons brièvement ce qu'est un hacker éthique. Il s'agit d'un expert en sécurité spécialisé dans le test de systèmes ou de processus informatiques et logiciels afin d'évaluer, de renforcer et d'améliorer la sécurité. Un hacker éthique reste dans les limites de la loi et alertera l'entreprise à l'avance dès qu'il trouvera des vulnérabilités dans le système. En bref, c’est un hacker bien intentionné.

Jusqu'à présent, une entreprise devait demander explicitement à un hacker éthique de tester la sécurité de ses systèmes. Depuis le 15 février, cette autorisation n'est plus nécessaire, même si elle est soumise à certaines conditions. (En savoir plus, cliquez ici)

Tout comme les pharmaciens

En tant que hacker éthique, Inti De Ceukelaire, 27 ans, sait mieux que quiconque à quel point le piratage informatique est dangereux. Inti : « Lorsque les gens demandent comment ils peuvent être sûrs que notre communauté de 50.000 hackers travaille de manière éthique, je compare notre travail à celui des pharmaciens que l’on ne soupçonnerait pas non plus de préparer un médicament avec des substances illégales. Comme eux, nous avons des limites morales et ne sommes pas malintentionnés, sauf peut-être quelques exceptions. » 

Image plus positive

« Pour nous débarrasser de l'image de l'intello avec un ”hoodie”, nous travaillons avec, entre autres, un artiste belge qui fait des portraits de nos membres, parfois aussi des femmes, que vous pouvez voir sur notre site. » 

Les hackers éthiques sont nécessaires parce que nous ne pouvons pas arrêter nos collègues criminels en allumant une bougie. La seule façon de contrer nos collègues criminels est de faire des simulations de piratage et de comprendre comment ils opèrent.

Sport cérébral

« Via les films hollywoodiens, le grand public a souvent l'idée que notre communauté de hackers est constituée de génies qui s’introduisent dans tous les systèmes. Il faut bien sûr avoir des connaissances techniques, mais surtout être créatif et plus intelligent que le système. Tout le monde peut signaler des failles de sécurité sur notre plateforme, car plus notre armée de pirates est grande, plus nous rendons la tâche difficile aux cyber-vilains. Notre principal public cible est constitué d’entreprises qui développent des applications et écrivent elles-mêmes du code, car un contrôle de conformité ne suffit souvent pas à garantir l’absence de vulnérabilités. »

Pas de paiement en crypto-monnaies

« Chez l’un de nos clients, une pharmacie en ligne allemande, nous recherchons par exemple des données sur les clients. Si un hacker trouve une fuite, il rédige un rapport sur ses découvertes, que nous évaluons et soumettons au client. Ce n’est qu’après le colmatage de la fuite par le client qu’un paiement éventuel en suivra. Souvent, les problèmes sont simplement signalés sans plus.

Pour signaler une fuite, le prix moyen dans l’industrie pharmaceutique tourne autour de 6.000 euros et donc pas de paiement en bitcoin. Mais elle peut aussi être de 500 euros, tout dépend de l’impact de la fuite. Pour nous, l’argent n’est pas le plus important, mais le plaisir de rendre le monde un peu plus sûr en empêchant, par exemple, que les données des patients dans un hôpital soient manipulées. »

La sécurité des données est un must aujourd’hui. Soyez donc vigilant, faites des sauvegardes régulières et ne remettez jamais à plus tard la mise à jour de vos systèmes ou de votre gsm.