Menu

Cyberattaque: le succès d'un jeune expert contre les hackers

Petits génies de l'informatique, ils ont choisi de lutter contre les cyberattaques plutôt que de les lancer. A l'image de ce jeune Britannique de 22 ans qui a contribué à freiner l'attaque sans précédent du week-end, les "white hats" -ou "gentils hackers"- traquent les virus informatiques pour mieux protéger les utilisateurs.

Jeune chercheur en cybersécurité, @MalwareTechBlog, son pseudo sur Twitter, a affirmé samedi avoir trouvé "par hasard" une astuce pour stopper WannaCry, un logiciel malveillant qui verrouille les fichiers et se répand d'un ordinateur à l'autre via internet.

Au point que sa trouvaille, résumée sous le titre "comment stopper par hasard une cyberattaque mondiale", a été publiée sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cybersécurité, qui a aussi affirmé que le jeune homme n'était pas l'un de leurs employés.

La presse britannique, qui assure que le jeune homme est employé dans un cabinet de cybersécurité, le qualifie de "sauveur" et tente de connaître son identité, que l'intéressé souhaite garder secrète.

"Il a clairement réussi à enrayer la propagation", a assuré à l'AFP Marco Cova, spécialiste en cybersécurité chez Lastline.

Selon Europol, la situation est stable en Europe, tout comme le nombre de victimes. L'attaque a aussi touché le Japon, notamment le conglomérat Hitachi. En Chine, le rythme de propagation du virus était "extrêmement ralenti", selon les autorités.

@MalwareTechBlog "a stoppé WannaCry en trouvant le +kill switch+ ("arrêt d'urgence") que les pirates avaient eux-mêmes introduit dans le virus, pour le stopper en cas de besoin", assure Nicolas Godier, expert en cybersécurité chez Proofpoint, ajoutant que le jeune homme a étroitement travaillé, ce week-end, avec un autre expert de Proofpoint, Darien Huss.

Loin du cliché des conversations cryptées entre hackers solitaires cachés derrière leurs ordinateurs, les experts informatiques communiquent beaucoup entre eux, le plus souvent via Twitter, poursuit Nicolas Godier.

"Toute la journée, ils analysent des souches de virus informatiques pour voir comment elles fonctionnent" et trouver des solutions, poursuit M. Godier. Mais "si chacun travaille dans son coin, ça ne peut pas marcher, ils partagent leurs recherches. Et avec les réseaux sociaux, ça va très vite", dit encore l'expert.

En l'espèce, cela n'a pris que quelques heures aux deux hommes pour trouver la parade mais cette prouesse exige d'être "très imaginatif, très rapide" et d'avoir "un très, très bon niveau", dit encore M. Godier.

- "White hat" contre "Black hat" -

Ceux qui lancent les attaques et ceux qui les contrent ont donc largement les mêmes compétences.

"Il y a d'une certaine façon les chevaliers blancs et les chevaliers noirs" en matière de sécurité informatique, dit M. Godier.

"Un +white hat+ ("chapeau blanc") est un chercheur qui travaille pour le bien de la société et des entreprises, tandis que le +black hat+ (chapeau noir) a des velléités malfaisantes", précise Raj Samani, responsable scientifique chez McAfee, spécialisé dans la sécurité informatique.

Et ils se livrent à une course de vitesse entre l'élaboration des virus et de leurs antidotes.

"Il y a le même intérêt technique" chez les "gentils hackers" que chez les pirates, sauf que les seconds cherchent souvent "à gagner de l'argent" et les premiers à protéger les utilisateurs, dit encore M. Godier.

Pour combattre les pirates, des "white hats" se sont même réunis pour fonder en 2012 une organisation à but non lucratif appelée malwaremustdie.org ("Mort aux logiciels malveillants") fondée en 2012-- qui lutte contre les virus en proposant notamment d'analyser des échantillons de logiciels suspects.

Outre la fierté de montrer leurs compétences au monde entier, un expert comme @MalwareTechBlog pourra grâce à sa notoriété "enrichir sa réputation, élargir sa +communauté+, faire du meilleur partage d'infos" et enfin d'être plus efficace, explique Nicolas Godier.

S'ils ne le sont pas déjà, certains finissent par se faire recruter dans des cabinets spécialisés ou des entreprises après s'être illustrés sur internet. Certains pirates ont même changé de bord: George Hotz, connu pour avoir été poursuivi par Sony après avoir piraté la console de jeux PlayStation 3, avait été recruté par Facebook en 2011.



Retour en haut

Grands titres

Prev Next Page:

AE ENTREPRISE

logo AE
Afrique Expansion Inc.

Créée en 1995, Afrique Expansion Inc. est une firme de consultants en communication et développement international dont la mission est de promouvoir les relations et les partenariats d’affaires entre les entreprises canadiennes et africaines.
Plus d'infos

AE MAGAZINE

  • logo AEM
    Afrique Expansion Magazine

    Depuis 12 ans, Afrique Expansion Magazine est une revue internationale des affaires qui fait la promotion des échanges commerciaux et des partenariats d’affaires entre l’Afrique et les Amériques... + Plus d'info...
    + Plus d'info...

FORUM AFRIQUE EXPANSION

  • logo forum new
    Forum Afrique Expansion

    Rendez-vous d’affaires Organisé par Afrique Expansion Magazine. Il réunit des entrepreneurs, personnalités politiques et dirigeants d’organismes publics et privés...
    + Plus d'info...

CONTACT

  • Afrique Expansion Magazine est une publication du groupe Geramcommunications Inc.
    Tel: +1 (450) 902-0527
    Fax: +1 (514) 393-9024
    Email:
    Équipe
    facebookTwitterYoutubeLinkedin

Web Analytics
×
Newsletter

Abonnez-vous à notre infolettre

* Obligatoire