Les hackers – un risque à prendre

Web 2.0 – nouveaux usages – nouvelles menaces

Dans un univers incertain, imprévisible et instable comme le nôtre, une clé d’équilibre stratégique de l’entreprise est la maîtrise des technologies. Aujourd’hui, toute entreprise repose sur une logique de réseau. Web 2.0 a offert des nouveaux modes d’activités et augmenté nos possibilités virtuelles tout en introduisant des risques de sécurité sans précédent. Ces applications de partage ont multiplié les variétés et conséquences des actes criminels sur le web. Comment donc se protéger, quand la législation et les logiciels de sécurité ne suffisent plus ?

Les cyber-attaques sont devenues un problème international affectant tous les domaines. Face à la menace, la plupart des entreprises auront besoin d’investir pour développer leur cyber-sécurité et une démarche prospective du renseignement afin de prospérer dans cet environnement virtuel. Donc les entreprises doivent développer leurs cyber-défenses. Sinon, elles resteront à la merci des pirates. Les entreprises ont besoin de gens connectés avec cet univers, qui est souvent dans l’illégal. On parle des hackers, qui sont devenus indispensables au soutien de notre potentiel d’innovation. Hacking, qui a pour fonction de résoudre des problèmes, est peut-être illégal, mais recruter un hacker ne l’est certainement pas. Au contraire, c’est de la responsabilité sociale !

Les actifs stratégiques d’aujourd’hui sont immatériels, et le capital humain a été mis avant pour son rôle clé dans l’innovation, donc dans la compétitivité de l’entreprise. Face à la menace des cyber-attaques, un élément clé pour mieux innover et rester compétitives sur la scène mondiale est l’intégration effective des hackers de haut niveau. L’entreprise pourra s’appuyer sur l’expertise des hackers pour déployer rapidement un dispositif de terrain immédiatement opérationnel, réaliser une réelle optimisation de ses coûts fixes, limiter au strict minimum ses prises de risques et favoriser la flexibilité et la réactivité, tout en focalisant leurs ressources sur le cœur de métier. Hacking pourra être également un facteur de différenciation et de création de valeur, une maîtrise de l’information à l’échelle de l’organisation, vers l’accroissement des capacités d’analyse de l’entreprise. Actuellement le hacking est classé en une pratique illégale, donc ces ressources sont peu accessibles sur le marché.

Hackers # Crackers

Il ne faut surtout pas confondre les hackers (bona fide) et les crackers (mala fide). Les crackers, les black hats, créateurs de virus, cyber escrocs ou espions, sont des pirates informatiques mal intentionnés violant les droits d’autrui à leurs profits, et qui travaillent souvent pour des organisations criminelles.

Tandis que les crackers sont là pour détruire, les hackers sont plutôt constructifs. Hacking est du social engineering et du développement expérimental ; interrogeant, fouillant, bidouillant et regroupant des techniques relevant des failles et vulnérabilités des éléments sans nécessairement aller dans l’illégal.

A l’ère du web 2.0, je n’ai pas trouvé de facteur de réussite aussi risqué, mais aussi rentable à long-terme, innovatif et précieux que les hackers pour faire face aux risques de cyber-sécurité d’entreprise. Car, les hackers sont des chercheurs, autodéveloppeurs intelligents, très créatifs, innovateurs et curieux, qui s’intéressent aux défis intellectuels et qui cherchent à détourner l’usage d’une technologie pour en faire autre chose. Leurs motivations sont la passion, le jeu, l’échange, le partage et surtout la maîtrise d’une technologie. Ils ont besoin d’atteindre des objectifs requérant un haut niveau d’efforts et de compétence. Explorateurs passionnés par la recherche-action, dotés d’une forte capacité d’auto-organisation, ils s’introduisent dans les systèmes informatiques pour assouvir leur soif de connaissance et leur curiosité. Ils se regroupent en communautés pour unir leurs talents, car ils aiment apprendre et apporter leur contribution. Bref, les hackers n’ont pas de volonté de nuire, même s’ils pénètrent illégalement dans des systèmes.

Il n’y a pas des risques sans opportunités

Un risque est une information, et notre but est de la maîtriser. L’intelligence des risques nous permet de domestiquer l’incertain et d’aller au devant des menaces et les ‘chasser’ avant qu’ils ne se concrétisent. Les risques une fois identifiés sont toujours des opportunités d’innovation pour les réduire.

Il faut innover aussi en sécurité afin de pouvoir limiter (prévenir, réduire ou éliminer) au maximum l’impact de risques préjudiciables pouvant altérer le principe de performance de l’entreprise. Dans le domaine de sécurité, les innovateurs apparaissent de plus en plus dans des situations inattendues : les parties prenantes (ex. clients) peuvent être considérées comme source d’innovation ou même les nuisibles crackers, qui ont réussi à pénétrer dans les systèmes informatiques de l’entreprise. Il n’y a pas de risques sans opportunités et réciproquement.

Les hackers nous permettent de mieux innover dans le domaine de la cyber-sécurité et prévenir des cyber-risques et des -crises au lieu d’avoir à les gérer. Ils acceptent l’incertitude et sont capables de s’adapter à tous types de circonstances et à innover face à des situations inédites ainsi qu’anticiper en imaginant des scénarios différents. Ces experts nous permettent aussi de capter des technologies et de bénéficier des avancées les plus récentes.

Hacking – un investissement immatériel

Les armées sont déjà dotées d’unités d’élites pour déjouer les cyber-attaques, et les services secrets recrutent des pirates informatiques aux avant-postes de ces cyber conflits. Pourquoi ? Parce qu’ils considèrent le hacking comme un investissement. Effectivement, c’est un investissement immatériel, puisque le hacking contribue, en développant la cyber-sécurité et en déjouant les cyber-attaques, pour le développement de l’actif économique et pour la production d’un avantage spécifique induisant des revenus futurs, et puisqu’il peut être utilisé durablement dans l’activité de l’entreprise. L’expertise des hackers aura également un impact sur la rentabilité de l’entreprise en garantissant la fonctionnalité économique et les avantages concurrentiels.

On ne peut pas non plus négliger le point de vue de la responsabilité sociale. En offrant du travail aux hackers, on reconnaît leur expertise et on leur donne la possibilité de travailler leur passion légalement. Ainsi, on les réoriente vers des choses plus productives mais aussi passionnantes, et on leur évite de se tourner vers la délinquance. De plus, parfois un hacker peut se révéler être un génie : nous avons des exemples des ex-hackers et ex-crackers devenus entrepreneurs mondiaux, qui n’ont pas oublié les opportunités qui leur ont été données…

Pour conclure…

Si on ne change pas cette attitude négative envers les hackers, nous allons bientôt nous tourner vers un système mafieux sur le net où l’on devra payer pour la protection. Une cyber-mafia aura ainsi des possibilités de s’organiser et de s’installer durablement sur la toile. Les criminels ont toujours un pas d’avance, parce qu’ils récompensent financièrement leurs travailleurs. Les organisations clandestines attirent notamment des jeunes pour leur secret et l’exclusivité. Par ailleurs, la mafia est basée sur des valeurs fondamentales telles que la famille, la hiérarchie, le respect, la reconnaissance, etc. Bref, sur des valeurs que notre monde n’offre plus forcément. Mais là, les hackers deviennent des crackers, et il ne sera pas évident d’en sortir car dans la mafia ‘un service rendu est un service à rendre’.

Actuellement, l’offre et la demande des hackers ne se trouvent pas facilement. Donc, comment trouver des hackers ? Certainement pas par e-mail ;) Souvent les personnes qui s’autoproclament hackers, n’en sont pas – à cause de l’intervention des pouvoirs publics (hacking est un délit), les véritables hackers doivent vivre ‘cachés’. Sachez que si un hacker réussit à s’introduire dans vos systèmes et le répare ensuite ou le rend meilleur au niveau de la sécurité, c’est qu’il est compétent. -Voilà une opportunité à ne pas manquer…