Keren Elazari - Les hackers, nos nouveaux super-héros
Spécialiste en cybersécurité et elle-même hacker depuis l'âge de 12 ans, Keren Elazari a toujours plaidé en faveur des pirates informatiques. Sources d’inspiration et d’innovation dans tous les domaines, les hackers sont, pour elle « les plus importants agents du changement ». Dans son talk USI 2017, elle dresse le portrait de ceux qu'elle considère comme les « super-héros » du 21e siècle.
Le pouvoir des hackers
Qu’on les craignent ou qu’on les admire, les hackers sont une réalité puissante de notre monde. Infiltration des partis politiques, fuites d’informations sensibles sur les plus grands donateurs des partis ou les opérations bancaires louches… En Colombie, Andreas Sepulveda a été condamné à 10 ans de prison pour avoir tenté de torpiller le processus de paix entre le gouvernement et les FARCs. Ce hacker aurait également manipulé les élections de différents pays latino-américains pendant des années. Mais d’autres techniques restent encore tolérées, telles que les armées de bots Twitter utilisées pour appuyer une campagne et manipuler les élections (plus de 63 % des followers Twitter de Trump seraient ainsi des robots).
Elazari l’affirme : « les politiciens qui sauront exploiter le pouvoir des hackers seront les plus à même de modeler le monde comme ils le souhaitent. » Certains semblent d’ailleurs l’avoir bien compris : pour Poutine, « les hackers sont des personnes libres tout comme les artistes qui se réveillent le matin de bonne humeur et se mettent à peindre. »
Des missions variées pour les « friendly hackers »
Le monde commence à s’inquiéter du pouvoir des hackers : et s’ils étaient utilisés pour déclencher une guerre nucléaire ? Elazari répond au contraire : « Et si les hackers pouvaient empêcher une guerre nucléaire ? » Il y a quelques années, des hackers du monde entier se sont rassemblés et ont créé Stuxnet, un virus informatique capable de bloquer les velléités nucléaires de l’Iran. Le monde a réalisé que le pouvoir des hackers pouvait dépasser le stade du logiciel : quelques 15 000 lignes de code sont capables de perturber une installation physique telle que les centrifugeuses iraniennes d’enrichissement de l’uranium.
C’est cette vision romantique des hackers qui a séduit Elazari petite : super-héros des temps modernes, capables de prévenir d’une catastrophe écologique, de s’attaquer aux problèmes de société, de sauver le monde. Certains « friendly hackers » se sont spontanément emparés de sujets pour forcer les entreprises à améliorer leurs systèmes de sécurité. C’est le cas notamment de Barnaby Jack, qui a mis en lumière les failles de sécurité des distributeurs de billets, avant de s’attaquer à la sécurité des objets médicaux connectés (pacemaker, pompe à insuline…). L’organisation I am the Cavalry, composée de chercheurs et de hackers, s’est donné pour rôle d’identifier les failles informatiques dans tous les domaines concernant la sécurité publique et la vie humaine. Car en théorie, tout objet connecté pourrait se faire contrôler à distance : une voiture, un frigo, une caméra de surveillance, un grille-pain… Pour Elazari, « nous devons devenir les CTO de nos propres corps, de nos voitures, et même de notre maison ». Car même si nous ne le voulons pas, nous allons inéluctablement avoir de plus en plus d’objets connectés chez nous.
Vous aimerez aussi :
Voir le talk complet de Keren Elazari à la conférence USI 2017
Une collaboration bénéfique entre hackers et organisations
Les actions de ces « friendly hackers » ont servi d’électrochoc pour de nombreuses entreprises et organisations dans le monde entier. Comme le disait si justement Barnaby Jack « You have to demonstrate a threat to spark a solution » (il faut prouver la menace pour déclencher une solution). Ainsi, à la dernière Def Conf des hackers, Tesla a récompensé les experts de la sécurité qui ont mis en lumière les failles informatiques de leurs voitures. Une société de yachts a également fait appel à des hackers pour tenter de dérouter leurs bateaux – sans surprise, ceux-ci ont réussi à modifier le signal envoyé par le gps et à modifier la trajectoire de quelques degrés.
Le programme de collaboration entre hackers et entreprises Bug Bounty existe depuis quelques années et fait des adeptes parmi les grands du web (Mozilla, Facebook, Etsy, Mastercard…), jusqu’aux services de sécurité gouvernementaux. L’idée : placer un marqueur sur son site pour indiquer sa participation au programme, et récompenser les hackers arrivant à identifier les failles informatiques de leur système. En 2016, le Pentagone a lancé son propre programme, « Hack the Pentagon », et a reçu son premier rapport de vulnérabilité en moins de 15 minutes. Au final, ce sont plus de 200 failles qui ont été identifiées en quelques semaines.
Elazari achève sa conférence avec quelques conseils pour les entreprises :
- Arrêtez de recycler vos mots de passe
- Partagez l’information lorsqu’un incident de sécurité vous arrive
- Listez les « ingrédients » (logiciels) que vous utilisez pour construire votre solution
- L’information veut être libre, ne cherchez pas à la cacher à tout prix
La cybersécurité concerne la protection de notre mode de vie. Et pour cela, les hackers sont les talents dont nous avons tous besoin. « Qu’ils soient bons ou mauvais, ils nous forcent à réagir, à évoluer et à devenir meilleurs. »
Vous aimerez aussi
- [Périscope] Notre interview de Keren Elazari à la conférence USI 2017
- Emmanuelle Duez - quel monde après la fin du monde ?