RCO édition 2022 : comment devenir un hackeur et déjouer les attaques numériques ?

Par le jeu, les Rencontres Cyber Occitanie, qui se sont déroulées le mardi 21 juin au centre de congrès Diagora Labège, ont donné de nouvelles clés aux entreprises présentes pour perfectionner leur stratégie de sécurité numérique.

Comment une entreprise peut-elle assurer sa protection digitale ? C’est la question à laquelle les intervenants de ces 8e Rencontres Cyber Occitanie (RCO), ont tâché de répondre à travers ateliers et conférences. Selon Baptiste Robert, expert français en hacking professionnel et spécialisé dans les failles de sécurité numérique, c’est en devenant un pirate informatique que l’on peut réellement savoir sécuriser un logiciel. Pour démontrer cela, un concours du meilleur hackeur était ouvert à tous sur la journée entière. L’objectif du jeu : pirater un site internet. « Ils n’ont qu’une seule consigne : ils sont engagés comme hackeur par une entreprise et doivent voler un document à une seconde entreprise. Ils ne connaissent ni le site concerné, ni la méthode de piratage du logiciel », décrit Baptiste Robert.

Une quarantaine de responsables en cybersécurité et de développeurs de logiciel ont donc pris part à la compétition avec un seul but final, « anticiper l’état d’esprit d’un pirate informatique pour mieux sécuriser par la suite », selon Baptiste Robert. « D’abord, j’accède au serveur d’origine, je regarde les services disponibles pour me renseigner sur la version du site. Ensuite, j’analyse les potentielles failles pour mieux m’infiltrer », détaille Sasha, l’une des participantes. « En se plaçant de l’autre côté, on repère les vulnérabilités de certains logiciels, les mises à jour primordiales : tout ce qui permet d’empêcher la prise de contrôle d’un serveur », confie un autre joueur.

« Internet a une mémoire, tout se retrouve »

Après le temps de la pédagogie, vient celui de la sensibilisation. À 11 heures, les entreprises étaient invitées à observer une démonstration de hacking professionnel, exécutée par Baptiste Robert. Le but : exposer la facilité avec laquelle des données personnelles peuvent être violées, d’où l’importance de réguler les informations que l’on partage en virtuel. C’est Marc Sztulman, conseiller régional d’Occitanie, qui s’est prêté au jeu. Uniquement à partir de son nom et prénom, Baptiste Robert a piraté ses informations personnelles, toutes disponibles en OSINT (renseignement de source ouverte et donc accessibles à tous). Documents juridiques, messageries privées, informations bancaires et mots de passe : tout était disponible sur Internet, il suffisait de savoir où chercher.

« Il est primordial d’avoir le contrôle de ses données et de réguler ce que l’on partage. Sans cela, une usurpation d’identité est possible », avertit Baptiste Robert. Après s’être immergé dans l’état d’esprit d’un hackeur durant la matinée, les entreprises présentes sont désormais capables de déjouer les tactiques de piratage numérique. Une nouvelle clé pour lutter contre les cyberattaques, dont la menace est grandissante.
Valentine Marchou

Sur la photo : Baptiste Robert, expert en hacking professionnel, et des participants au concours du meilleur hackeur. - Crédit : Rémy Gabalda et Marjorie Angelvy - ToulÉco.

Réagir à cet article

Source : https://www.touleco.fr/RCO-edition-2022-comment-devenir-un-hackeur-et-dejouer-les,34706