Enthousiasmer les jeunes à la cybersécurité en... les initiant au piratage

"Il faut penser comme un voyou pour découvrir les failles d'un système" (Frédéric Tollens, Toreon).

Sébastien Deleersnyder est passionné de cybersécurité depuis une vingtaine d'années. "J'ai décroché un master en informatique à l’époque et j’ai ensuite été confronté à ce que l’on appelait encore la 'sécurité de l'information'. La situation a évolué et il est désormais question de cybersécurité", explique-t-il. Véritable spécialiste de l’informatique, il a décidé de créer sa propre entreprise 'Toleron' basée à Anvers.

"Je pense qu’il s’agit d'un des domaines les plus passionnants de l'informatique. Ce que je trouve intéressant dans la cybersécurité est qu'elle est très large, beaucoup plus large que les autres domaines de l'informatique. Les profils qui y travaillent sont multiples. Il y a par exemple l’aspect technique avec ce que l’on appelle les tests de pénétration. Il s'agit de réaliser des tests pour trouver des 'failles' dans les systèmes. La Howest University of Applied Sciences dispense par exemple une très bonne formation dans ce domaine. Des jeunes ayant suivi cette formation viennent ensuite travailler chez nous", poursuit Sébastien Deleersnyder.

"Il y a aussi une sécurité plus spécialisée dans les logiciels qui implique principalement des personnes ayant des années d'expérience en informatique. Celles-ci ont déjà acquis une large connaissance du domaine et peuvent l'utiliser pour se spécialiser en sécurité. Il est également possible de travailler de manière plus orientée vers les processus. Enfin, vous pouvez travailler de manière préventive pour vous protéger contre les hacks, les logiciels malveillants, le phishing et les virus, mais aussi pour aider des entreprises piratées et analyser ce qui a mal tourné et comment le hacker a pénétré dans le système", indique Sébastien Deleersnyder.

Hacker éthique

Frédéric Tollens, qui travaille chez Toreon en tant que consultant en sécurité informatique, assiste Sébastien Deleersnyder. Il est également un ancien élève de la formation spécialisée dispensée par la Howest University of Applied Sciences. Il y a décroché un baccalauréat en informatique appliquée avec une spécialisation en cybercriminalité. En 2016, Frédéric Tollens a été en finale du Cyber Security Challenge en tant qu'étudiant. "Un poste de consultant en sécurité permet de participer à un nombre important de missions. J'ai même acquis de l'expérience en tant que 'hacker éthique'. Vous allez 'pirater' les systèmes chez les clients pour détecter les failles et ainsi avoir une longueur d'avance sur les hackers. J'ai également supervisé des projets en tant qu'architecte de sécurité pour placer des nouveaux systèmes de sécurité infranchissables. En tant qu'analyste de la sécurité, vous devez comprendre ce qui se passe en cas de problème."

"L'un des plus grands défis est d'être en avance sur les hackers. Il faut penser comme un voyou pour découvrir les failles d'un système et empêcher les attaques. Un autre défi consiste à sensibiliser les gens aux menaces constantes. C'est une lutte que nous devons mener au quotidien. Cette conscience de la sécurité n'a pas encore pénétré partout. Surtout dans les PME où nous nous battons pour que les patrons accordent du budget à ce niveau. Les entreprises nous appellent souvent alors qu’il est déjà trop tard", témoigne Frédéric Tollens.

La variation est également un atout dans l’exercice de cette fonction. "Vous pouvez vous concentrer sur la façon dont les utilisateurs finaux réagissent, notamment en termes d'utilisation de logiciels et de trafic de messagerie. Ou encore sur la manière dont les systèmes et processus sont gérés au sein d'une organisation et comment elles traitent les données de leurs clients, y compris au niveau de la RGPD. Vous entrez en contact avec de nombreux département dans les entreprises et elles ont chacune leurs propres défis. Cela rend le quotidien fascinant. Si une personne vient travailler chez nous, nous l’impliquons dans les différents projets que nous menons afin qu’elle puisse se spécialiser et ensuite trouver sa propre voie."

Cyber Security Challenge

Parce qu’il y a un besoin croissant de talents et pour susciter l'enthousiasme des jeunes, un Cyber Security Challenge est organisé chaque année en Belgique. Celui-ci accueille environ 700 étudiants provenant de diverses universités et Hautes Ecoles du pays. "La devise du salon est 'Capturer le drapeau' et les participants sont mis au défi de pirater un système plus rapidement que les autres équipes", explique le CEO de Toreon.

"Une telle approche est nécessaire car, comme dans d'autres domaines informatiques, nous sommes confrontés à une pénurie de main d’œuvre. Plus la numérisation pénètre dans notre société, plus la dépendance ainsi que le nombre d’attaques sont élevées. Peu de gens réalisent qu'une guerre numérique en ligne est en cours. Le besoin de spécialistes ne fera qu’augmenter car les attaquants deviennent de plus en plus inventifs, la législation évolue,... La cybersécurité est donc aussi une question d'apprentissage continu. Enfin, un minimum d’idéalisme est nécessaire afin de vous assurer que tout se passera bien et en toute sécurité."

(br/eh/ll)