Justicier ou voleur, presque toujours un peu rebelle, le hacker est une figure incontournable du monde numérique. Trop souvent, il se trouve du mauvais côté: celui des pirates qui fraudent, extorquent, trafiquent.
La plupart de ceux et celles qui savent repérer les failles dans les systèmes de sécurité sont devenus des «hackers éthiques» qui aident les entreprises et gouvernements à renforcer leur cybersécurité. Il s’agit même d’un secteur professionnel en pleine expansion.
«Je n’aime pas l’expression “hacker éthique”, car je la trouve redondante», précise Patrick Mathieu, expert en cybersécurité et cofondateur du Hackfest, un événement annuel. «Hacker, ça veut simplement dire bidouilleur. C’est pour ça que je préfère parler de pirates pour désigner ceux qui posent des gestes criminels. En général, les hackers sont animés de bonnes intentions: quand ils trouvent des failles dans les systèmes de sécurité, c’est pour aider les compagnies à les renforcer. »
Ce ne sont évidemment pas toutes les entreprises qui sont prêtes à voir leurs failles exposées au grand jour. « C’est pour ça qu’on pratique ce qu’on appelle le responsible disclosure ou le dévoilement responsable», poursuit Patrick Mathieu. «Habituellement, le hacker contacte la compagnie pour lui signifier qu’il a trouvé un problème et lui laisse le temps de le corriger. Parfois, les hackers sont récompensés, parfois, la compagnie ne bouge pas et les hackers décident de rendre leurs découvertes publiques. »
Cette course aux failles attire beaucoup d’amateurs d’informatique, pour qui la cybersécurité peut devenir une vocation professionnelle. «Ce qui est nouveau, c’est ce qu’on appelle les bug bounty ou primes aux bogues, offertes aux hackers qui trouvent des failles de sécurité. Pour un novice, ça peut être une bonne manière de se faire une réputation», explique Sam Harper, journaliste spécialisé en nouvelles technologies.
Même le gouvernement du Québec, qui s’est montré plutôt réfractaire à cette idée lorsque des membres de la communauté du Hackfest ont trouvé une brèche de sécurité dans l’application VaxiCode, a changé son fusil d’épaule. Depuis l’an dernier, il offre des récompenses allant de 50$ à 100$ à quiconque trouve des brèches dans ses plateformes numériques.
Chose certaine, la sécurité informatique demeurera un enjeu fondamental, selon Patrick Mathieu, qui donne d’ailleurs des formations en cybersécurité à l’occasion du Hackfest. «C’est clairement un secteur d’avenir, car Internet, contrairement à une voiture par exemple, n’a jamais été construit avec la sécurité en tête. Par définition, c’est un lieu où l’information circule librement. Et plus c’est libre, plus il y a de brèches!»
Ce contenu a été produit par Mishmash Studio de marques. Les journalistes de L’actualité n’ont pas été impliqués dans la production de ce contenu.
