:l'éco, France info

VIDEO. Guillaume Vassault : "Tout produit informatique a des failles, personne n'est à l'abri"

Invité de Jean-Paul Chapel dans ":l'éco", Guillaume Vassault, CEO et co-fondateur de YesWeHack, est venu parler des enjeux de la sécurité informatique. 

franceinfo

Yes We Hack en français ça donne "Oui nous piratons". Vous assumez le piratage mais on peut dire que vous êtes un pirate converti ? 

"On est des hackeurs éthiques, on a des valeurs donc on met à profit notre expertise pour sécuriser des entreprises, des ministères, des ONG, tout un écosystème numérique" explique le co-fondateur de YesWeHack. 

Aujourd'hui tout ce qui comporte de l'électronique est "piratable", un téléphone, une voiture, avec des conséquences parfois dramatiques...

"Oui avec le vol de données personnelles, on peut faire de l'écoute de masse. Demain on va avoir des milliards d'objets connectés donc le périmètre d'attaque de quelqu'un de malveillant devient de plus en plus énorme et c'est la qu'on intervient

Tout comme il y a des voleurs et des gendarmes, il y a parfois des anciens voleurs qui aident les gendarmes. C'est aussi le cas dans le monde de l'informatique ? 

"Oui, l'espace cyber est un monde créé par des humains donc la philosophie est la même que sur le terrain au quotidien. On voit bien aujourd'hui que l'on a besoin d'expertise donc c'est important de prendre des gens qui sont passionnés et qui connaissent ces sujets" répond Guillaume Vassault. 

Il y a des organisations comme les banques et les assurances pour qui la sécurité informatique est un enjeu fondamental et stratégique. Il existe une récompense que vous appelez le bounty, qu'est-ce que c'est ? 

"Le bug bounty c'est un concept simple, on va utiliser une communauté de hackeurs éthiques dans le monde entier, aujourd'hui on a environ neuf mille personnes dans une centaine de pays et on va utiliser l'intelligence collective pour trouver des failles. Le premier qui va trouver une faille sur un système d'information sera le premier qui aura la récompense. On peut gagner 50 euros pour la plus petite des vulnérabilités, et jusqu'à 400 000 euros pour les plus fortes. La moyenne est plutôt autour de 15 000 euros" détail-t-il. 

La question AFP : Comment expliquer que la messagerie sécurisée réservée aux agents de l'Etat (Tchap) soit déjà touchée par une faille informatique ? 

"Il faut savoir que tout produit informatique a des failles, personne n'est à l'abri. C'est une messagerie donc c'est quelque chose qui est exposé. Aujourd'hui si l'on prend l'exemple de la Direction informatique de l'Etat et de la messagerie Tchap, celle-ci a lancé un programme de bug bounty à l'ensemble de la communauté pour sécuriser les services de l'Etat. Elle a fait appel à nous et du coup on cherche les failles sur le système de cette messagerie" répond le co-fondateur de YesWeHack. 

L'interview s'est conclue sur la chanson "Know your enemy" de Rage against the machine.