“Partez du principe que vous allez de toute façon être piraté”
Conversations entre amis sur les réseaux sociaux, shopping et opérations bancaires en ligne, … Internet est devenu si pratique que tout le monde l’utilise aujourd’hui massivement. Mais cela n’est hélas pas sans risques. Hacker éthique et tout récent champion du monde, Inti De Ceukelaire nous explique les dangers.
Comment êtes-vous devenu hacker ?
Enfant déjà, j’aimais beaucoup tricher. Pas parce que je ne supportais pas de perdre ou parce que j’étais méchant, mais simplement parce que cela demandait beaucoup de créativité. J’adorais contourner les petites règles. Je n’étais pas forcément rebelle, plutôt un « bon gars » qui pouvait de temps en temps surprendre avec sa « grande gueule ». À 15 ans environ, j’ai acheté une Playstation parce que tous mes amis en avaient une. J’étais plutôt fan de Mario Bros, mais j’ai découvert un peu tard que pour cela, il fallait une Nintendo. Il n’y avait donc qu’un seul moyen d’avoir ce plombier sur ma Playstation : le pirater. Je me suis enfermé toutes les vacances dans ma chambre et j’y suis finalement arrivé avec beaucoup de chance. Mais entre-temps, j’étais aussi tombé sur quelque chose que les hackers professionnels cherchaient depuis des mois. Ils m’ont alors admis dans leur communauté et on connaît la suite.
Pourquoi être devenu ensuite hacker éthique ?
J’ai toujours trouvé le piratage très mystérieux et obscur. Je me posais beaucoup de questions : mais comment font-ils ? Comment ça marche ? Suis-je bien protégé ? Les réponses sont souvent plus simples qu’on ne le pense. C’est juste que les informations sur la manière de procéder des hackers sont très difficiles d’accès. Moi, je pense que les gens ont le droit de savoir. C’est à moi de sensibiliser en premier lieu les gens moins au courant de ce qui se passe dans le monde du hacking. Car ce n’est qu’en sachant comment procèdent les hackers que l’on sait comment se protéger. Je plaide aussi pour utiliser les qualités des hackers pour faire le bien. Les hackers éthiques sont nécessaires pour notre sécurité.
Dans quelle mesure la cybercriminalité est-elle aujourd’hui vraiment dangereuse ? Ne fait-on pas parfois trop peur aux gens ?
La cybercriminalité existe sous différentes formes, à différents degrés. Tout le monde peut en être victime. Cela peut sembler très effrayant, mais heureusement, tout le monde n’est pas la proie de hackers criminels. Il est pourtant essentiel de continuer à attirer l’attention sur les dangers de la cybercriminalité, avec parfois même la nécessité de mettre vraiment les gens face aux faits. Et là, ils comprennent ! Beaucoup d’actes de piratage peuvent être évités grâce à une meilleure protection personnelle.
Où se cachent selon vous les principaux dangers sur Internet ?
Les hackers malintentionnés sont surtout à la recherche d’argent. Et ils utilisent pour cela différentes méthodes : mails d’hameçonnage (phishing), fausses factures et rançongiciels, mais aussi, dans certains cas, racket. Pas plus tard que l’année dernière, une entreprise réputée a encore payé 100.000 dollars à un hacker pour qu’il ne divulgue pas les données personnelles dérobées.
Les gens n’ont bien souvent pas conscience de la cybercriminalité et encore moins de l’impact qu’elle peut avoir. Pour eux, le vol de données d’utilisateurs de Facebook ne les concerne pas. Comment limiter aussi clairement et concrètement que possible les conséquences ?
J’essaie toujours de donner des exemples concrets. Parfois, je crée par exemple une application sur laquelle les gens peuvent voir eux-mêmes s’ils ont été victimes d’un acte de piratage. Ou voir les données qui circulent librement à leur sujet. Même si cela est bien sûr très sérieux, j’essaie toujours d’apporter un peu d’humour d’une manière ou d’une autre. Les informations sont ainsi plus légères et accessibles.
Pouvons-nous vraiment nous armer tout à fait contre la cybercriminalité ?
À moins d’habiter dans une grotte sur une île déserte, personne n’est jamais totalement à l’abri d’un acte de cybercriminalité.
Que pouvons-nous faire dès lors pour protéger notre vie privée ?
Utiliser notre bon sens et faire preuve d’esprit critique. Partez du principe que vous allez de toute façon être piraté et essayez de limiter les dégâts. Je supprime automatiquement tous mes e-mails et messages après un délai donné. Celui qui connaît mon mot de passe doit d’abord trouver un code de sécurité sur mon smartphone via une vérification en deux étapes. On ne peut jamais exclure tout à fait un acte de piratage, mais on peut parfaitement compliquer la tâche des hackers.
Comment réagir lorsqu’on constate un problème sur Internet ?
Restez calme et ne vous inquiétez surtout pas des pop-ups menaçants ou des avertissements. Ils sont généralement inoffensifs. Prenez le temps de bien analyser la situation et cliquez.
Les entreprises sont-elles suffisamment conscientes des risques qu’elles courent ?
Ça commence. Malheureusement, elles n’agissent bien souvent que lorsqu’il y a réellement un problème. Le fait qu’il y ait un problème n’est bien souvent pas la faute du département IT, mais du management qui, après un acte de piratage, est subitement prêt à dégager de l’argent pour la sécurisation IT...
Quels sont les dangers pour les entreprises ?
Toute énumération des cyberrisques est incomplète. Le monde de la sécurité change tous les jours et de nombreuses menaces sont encore inconnues. Ce qu’une entreprise doit surtout faire, c’est rester au courant des vulnérabilités. Cela peut parfois aller très vite : dès qu’une nouvelle fuite est publiée, les premiers actes de piratage apparaissent. Pour s’armer contre cela, il faut être rapide et flexible. Et c’est précisément quelque chose que les grosses entreprises ne savent pas faire.
Êtes-vous encore fan des réseaux sociaux et d’Internet en général ?
Croyez-le ou non, mais je suis un grand fan des réseaux sociaux que j’utilise pratiquement tous les jours. Céder à la paranoïa et abandonner les réseaux sociaux ne sert à rien. Mais il faut rester vigilant et éviter que les inconvénients des réseaux sociaux ne prennent le dessus. Nous n’en sommes pas encore là et il y aura encore certainement de nombreuses questions difficiles de notre côté, mais nous ne devons certainement pas avoir peur.
