Guillaume Vassault-Houlière (Yes We Hack) : "Il faut surtout anticiper, se protéger, avoir une bonne hygiène informatique."

Invité de Jean-Paul Chapel ce mardi, Guillaume Vassault-Houlière, PDG-fondateur de Yes We Hack, a expliqué le concept de sa plateforme lancée en 2013. Celle-ci met en relation des entreprises et des hackers éthiques : "On en a plus de 35 000 dans le monde, et on est mandaté par des sociétés, typiquement BlaBlacar, TousAntiCovid, Doctolib". Le but de ces "gentils hackers" est de trouver des failles informatiques pour avoir une prime : "En fonction de la faille informatique, plus elle est critique, plus il a une prime qui est élevée". Le fondateur de Yes We hack estime ces primes allant de 50 à 250 000 euros. D’après lui, les hackers sont tous éthiques car contrôlés et encadrés par un système de points : "On a une vérification comme si vous ouvrez un compte en banque, on a le pedigree de chaque personne".

Guillaume Vassault-Houlière est également revenu sur la situation en Ukraine et a fait le point sur le terrain du cyber. Il rappelle notamment qu’il existe une guerre ouverte dans le cyberespace avec des hackers qui ont par exemple piraté la banque centrale russe. Selon lui, les forces cyber russes sous la direction du FSB sont concentrées sur l’Ukraine, mais il appelle à rester vigilant : "On a des pouvoirs publics qui mettent en alerte l’ensemble de nos ministères, nos opérateurs d’importance vitale (…) un virus n’a pas de frontières".

Le risque informatique est en tout cas bien présent. Entre 2019 et 2020, Guillaume Vassault-Houlière estime que les logiciels rançons, ces logiciels qui volent des données et qui réclament une rançon en contrepartie ont doublé. Il évoque notamment le cas d’une entreprise américaine "Colonial Pipeline" ayant payé 4 millions d’euros. De ce fait, le fondateur de Yes We Hack donne plusieurs conseils. D’abord, ne pas payer de rançon pour ne pas alimenter l’écosystème, mais également anticiper : "Utiliser des sociétés comme Yes We hack, d’autres sociétés en cybersécurité, sauvegarder ses données, mais surtout anticiper". Il conseille par ailleurs d’avoir une bonne hygiène informatique, changer ses mots de passe régulièrement, mettre à jour ses appareils et logiciels et ne pas cliquer sur tous les liens que l’on reçoit, en particulier si la personne est inconnue.