Les hunters, ces hackers éthiques qui chassent les bugs (TechPod #7)

3:30
 
Partager
 

Manage episode 302666354 series 45682
Par Futura, découvert par Player FM et notre communauté - Le copyright est détenu par l'éditeur, non par Player F, et l'audio est diffusé directement depuis ses serveurs. Appuyiez sur le bouton S'Abonner pour suivre les mises à jour sur Player FM, ou collez l'URL du flux dans d'autre applications de podcasts.

Les hackers éthiques, ça existe. Alors que certains tentent de casser la sécurité d'un site ou d'un logiciel pour en tirer profit, certains pirates cherchent quant à eux à dévoiler les failles afin d'exhorter les entreprises à améliorer leur sécurité. Et si par le passé ces justiciers masqués pouvaient être mal vus par ceux qu'ils attaquaient, aujourd'hui ils sont des alliés incontournables de la cybersécurité.


👉Abonnez-vous sur vos apps et plateformes audio préférées 🎙️

❤️Interagissez avec nous sur Tumult 💬


Retrouvez les dernières actualités sur Futura :

Transcription du podcast :

Bonjour à toutes et à tous et bienvenue dans TechPod, la chronique audio de Futura dédiée à l’actualité des technologies et de la mobilité.

Bug bounty, pentests, hunters et vulnérabilités. Voici le jargon d’un milieu très particulier dont vous n’avez peut-être jamais entendu parler : celui des hackers éthiques. Éthiques parce qu’ils ont choisis de rejoindre le côté vertueux du piratage en mettant leurs talents au service de la cybersécurité. Contrairement aux hackers traditionnels, surnommés « chapeaux noirs » en anglais, ceux que l’on appelle les « chapeaux blancs » recherchent les failles et vulnérabilités présentes sur les logiciels, les applications et les services en ligne pour les faire connaître à leurs concepteurs. Notons que ce travail n’est pas systématiquement réalisé sur la demande d’une entreprise, mais bien souvent spontanément, comme un audit surprise destiné à découvrir quelles fragilités auraient pu être oubliées et mettraient potentiellement en danger les données des utilisateurs par exemple. Avec un esprit aiguisé et à une boîte à outils très complète, les hackers éthiques réalisent de nombreuses manipulations dont des pentests ou « tests d’intrusion » pour repérer les brèches. Si des failles dites critiques sont détectées au cours de leur analyse, ils livrent alors un rapport complet à la société afin qu’elle puisse corriger ses vulnérabilités et sont récompensés par une prime baptisée le bug bounty. Le montant de ce dernier est plus ou moins élevé selon la taille de l’entreprise ciblée et l’importance du service rendu. Google, par exemple, consacre chaque année, plusieurs millions de dollars en primes à ces corsaires virtuels qui écument leurs solutions en quête de fragilités. Mais c’est également le cas de l’application TousAntiCovid qui est régulièrement passée au crible par les hackers. En France, on ne compterait qu’une centaine de ces hunters ou chasseurs de prime. C’est donc un petit milieu, où tout le monde se connait au moins par son pseudo. Certains sont très discrets, et d’autres sont plus connus et interviennent souvent sur les réseaux sociaux ou dans les médias, comme Baptiste Robert, suivi par plus de 240.000 personnes sur Twitter et que nous avons rencontré sur le Forum International de la cybersécurité, le FIC qui se tenait à Lille dernièrement. Un forum, où ils étaient une trentaine à tenter de décrocher des primes lors de différentes compétitions de hacking éthique. On note d’ailleurs que la pratique a bien changé car, si par le passé cibler une entreprise pour lui révéler ses failles de cybersécurité pouvait se solder par une poursuite en justice, aujourd’hui ces hackers bienveillants sont protégés par la loi. Ils collaborent notamment avec l’Anssi, est l’agence nationale de surveillance des systèmes informatiques en France, et certaines plateformes qui proposent de les mettre en relation avec les sociétés souhaitant réaliser un audit de cybersécurité. C’est le cas de YesWeHack, une plateforme française qui monte en puissance en Europe, mais également de Bzhunt, une société bretonne montée par Victor et Brice, deux hunters présents au FIC. Durant le forum, ce sont d’ailleurs eux qui ont raflé l’essentiel des primes en débusquant plusieurs failles sur Doctolib. Les justiciers masqués existent donc toujours, mais sont désormais cachés derrière leurs ordinateurs, s’assurant continuellement que la technologie reste accessible et sûre pour tous.

Pour ne rien manquer de l’actualité technologique et scientifique, rendez-vous sur les plateformes de diffusion pour vous abonner à Fil de Science et à nos autres podcasts. Vous pouvez désormais retrouver la chronique TechPod tous les jeudis matin sur Radio Nova, dans la rubrique Tech Paf. Si cet épisode vous a plu, pensez à le poster sur les réseaux sociaux avec le hashtag #FuturaPod, et laissez-nous une note sur vos applications audio préférées. On se retrouve la semaine prochaine pour un nouveau concentré d’actualités technologiques. Bonne semaine à tous !


Crédits :

  • Texte : Sylvain Biget
  • Voix : Emma Hollen
  • Musique : Patricia Chaylade


Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.

288 episodes