Cet article date de plus d'un an.

"On les attaque pour leur montrer leurs vulnérabilités" : à la rencontre de Sébastien Gourdon, "hackeur éthique"

C'est vraiment ton boulot ?
Tout l’été, franceinfo vous fait découvrir des métiers étonnants ou méconnus à travers la chronique "C'est vraiment ton boulot ?". Lundi 24 juillet : le métier de hackeur éthique, avec Sébastien Gourdon.
Article rédigé par franceinfo - Willy Moreau
Radio France
Publié
Temps de lecture : 2min
Sébastien Gourdon, hackeur éthique. (WILLY MOREAU / FRANCEINFO / RADIOFRANCE)

C'est évidemment derrière un ordinateur que Sébastien Gourdon nous reçoit, au sein de ses bureaux situés à Saint-Péray, en Ardèche. "L'objectif du hacking éthique, c'est d'aider les entreprises ou les collectivités à s'améliorer sur le plan de la cybersécurité, mais par l'attaque, explique le patron de la société PIIRATES, qu'il a fondée il y a deux maintenant. On va les attaquer, légalement parce qu'on signe quelque chose, pour leur montrer où sont leurs vulnérabilités."

>> Cyberattaques : que deviennent nos données quand elles sont volées ?

Vol de données, contrôle d'un site internet... L'idée, c'est de tester les failles. Pour ça, il faut aimer l'informatique et savoir bidouiller. "Là, on voit simplement une page Internet lambda. En ajoutant un bout d'info dans l'URL, en deux clics, on est capables d'aller chercher tout un tas d'informations. Là, par exemple, on a des CV", constate Sébastien Gourdon. Et de fait, sur l'écran, une liste entière de CV s'affiche, avec les coordonnées des personnes, dont leur numéro de téléphone portable.

Il existe aussi des sites qui partagent des fuites de données, un outil essentiel dans ce métier. Car avec leur mail, bingo ! "On va être en mesure de récupérer des mots de passe qui ont fuité sur le web à un moment, il y a 10 ou 15 ans. Et qui sont parfois, toujours d'actualité", raconte Sébastien. 

Secrets et accords de confidentialité

Cinq hackers collaborent avec son entreprise, et à la fin de chaque attaque, ils remettent un rapport détaillé. Mais pas question de donner le nom des entreprises ou collectivités avec qui il travaille. "C'est un domaine particulier, on signe des accords de confidentialité", explique-t-il. 

Sébastien peut simplement dire qu'il travaille avec une vingtaine d'entreprises et de collectivités locales. Et leur nombre devrait augmenter : la profession est en pleine expansion, y compris en Ardèche où on connaît bien le sujet. En avril 2022, le département a été victime d'une cyberattaque.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.