Selon LA REVUE CAPITAL. Les entreprises sont de plus en plus nombreuses à inviter ces chasseurs de bugs à les pirater pour tester la sécurité de leurs systèmes informatiques. Les plus talentueux en tirent de confortables revenus.
© Fred Merz | Lundi13 – Daniel Le Gall a découvert le piratage informatique dès l’adolescence pour tricher dans les jeux vidéo. En 2023, il a été sacré meilleur hacker de l’Ambassador World Cup, la coupe du monde des chasseurs de bugs de sécurité informatique.
Chaque matin, Daniel Le Gall démarre sa journée par la même question : «Ai-je envie de travailler aujourd’hui ?», se demande ce chercheur en cybersécurité dès qu’il met un pied hors du lit. Souvent, la réponse est positive. Mais il arrive aussi que ce prodige des réseaux informatiques délaisse un temps ses ordinateurs pour se plonger dans des romans d’heroic fantasy ou aller respirer l’air pur sur les rives des lacs du Jura, près de son domicile de Gex (Ain), tout proche de la Suisse. «Etant à mon compte, j’ai cette liberté de pouvoir prendre deux ou trois mois de vacances d’affilée, sans trop m’inquiéter pour mes fins de mois», dit-il.
A lui seul, l’an dernier, il a réalisé un chiffre d’affaires de 404 000 euros brut grâce à ses talents de hacker. «Mon job consiste à m’introduire dans les réseaux informatiques des entreprises, à leur demande, pour pointer leurs vulnérabilités», résume-t-il. Quand il débusque une faille de sécurité – et un chasseur de sa trempe rentre rarement bredouille –, il rédige un rapport afin d’aider son client à la colmater.
Un bug à 75 000 euros
Son plus beau trophée ? «Un site de contenu pour adultes. J’ai mis un mois à l’infiltrer, mais le jeu en valait la chandelle», confie-t-il. Nom, prénom, adresse mail des utilisateurs, numéro de carte bancaire… Un pirate malhonnête aurait pu exploiter cette mine d’or pour amasser une petite fortune. Daniel, lui, a passé la main à l’administrateur de la plateforme, tout heureux d’avoir eu affaire à un hacker réglo… En récompense, il a empoché un chèque de 75 000 euros.
De plus en plus d’entreprises font appel aux services de Daniel et de ses confrères traqueurs de bugs de sécurité informatique, des «bug bounty hunters» comme ils se désignent dans leur jargon anglo-saxon. Payer des hackers pour se faire pirater ? Ce drôle de concept a germé dès les années 2010, avec l’essor des cybermenaces et les premières attaques ciblées contre les géants du Net. Pour mieux se protéger, Google puis Facebook avaient tour à tour invité la communauté des white hats (des hackers honnêtes) à déceler des brèches dans leurs barricades numériques. L’objectif étant de les réparer avant que des black hats (de vilains pirates) ne les prennent d’assaut.
Depuis, l’activité de ces sympathiques passe-murailles a explosé, sous l’impulsion d’intermédiaires comme l’américain HackerOne, numéro un mondial, ou son challenger européen, le français YesWeHack, qui mettent les entreprises en relation avec les as du hacking. «De LVMH à Vinci, en passant par Dassault Systèmes ou Orange, 80% des multinationales du CAC 40 proposent des défis de bug bounty sur notre plateforme», explique Guillaume Vassault-Houlière, en sirotant son café au huitième étage du Campus Cyber, cœur battant de la cybersécurité tricolore installé dans le quartier d’affaires de la Défense (Hauts-de-Seine). Via YesWeHack, la start-up que cet ex-hacker a cofondée en 2015, les entreprises soumettent un millier de défis de cybersécurité à la sagacité de quelque 100 000 chasseurs de bugs, répartis dans 160 pays.
Ils piratent la Tesla…. et remportent la voiture en prime
Cette puissante communauté rassemble aussi bien des ingénieurs et des experts aguerris que des autodidactes et de jeunes loups à capuche qui viennent se frotter sans complexe à la crème des hackers, pour apprendre le métier sur le tas et parfois rafler le jackpot.
La source de cet article se trouve sur ce site
