Des hackers professionnels au service de la cybersécurité des entreprises

Yourlabs va avoir 8 ans ! Pouvez-vous nous présenter votre structure et vos activités ?

James Pic :   » YourLabs est une marque de Logiciels Libres fondée en Mai 2012. C’est aussi et surtout une équipe soudée, au management horizontal, au sein de laquelle nous privilégions et favorisons toujours l’initiative personnelle par rapport à la hiérarchie.. Fertile terreau d’un vaste catalogue de plus d’une cinquantaine de logiciels libres, particulièrement autour du développement et de l’infrastructure sur Internet, nous cultivons le paradoxe d’une constante remise en question, pour produire toujours plus de valeur avec toujours moins d’effort. En résumé, nous sommes un club de hackers accrocs au succès, aujourd’hui principalement financé par YourLabs Business Service (YBS).

J’ai fondé cette société à Fléac en Charente en 2017, après le succès du premier logiciel libre YourLabs, django-autocomplete-light, qui totalise aujourd’hui plus d’un million de téléchargements par an. YBS offre désormais une variété de prestation de développement et de déploiement de code et d’infrastructure, de l’audit à l’automatisation, compétitif grâce à notre haut niveau d’expertise en Logiciel Libre. « 

Vous vous présentez souvent comme des hackers professionnels. On ne peut pas dire que ce soit un terme connoté très positivement. C’est de la provoc’, non ?

J.P. : « Je ne pense pas que ce soit l’avis de l’Internet Engineering Task Force, qui, dans son Glossaire des Utilisateurs d’Internet, valide cette définition du terme hacker : « Une personne qui se réjouit de developper une compréhension intime des couches internes d’un système, d’ordinateurs ou de réseaux d’ordinateurs en particulier. » Ce terme est souvent utilisé dans un contexte péjoratif. En réalité, on devrait dans ce cas là parler de « cracker ».

Les hackers sont des experts, qui aiment le défi intellectuel de dépasser ou contourner des limites de manière créative. Malgré tout, je me suis rendu compte que nous présenter ainsi était parfois (voire souvent) mal compris. Pour être pédagogue, j’explique que devenir serrurier ne condamne pas à une vie de cambriolage ! »

On parle beaucoup de cybersécurité aujourd’hui. Qui est concerné en fait ? Quels sont les enjeux ?

J.P. : « Les attaques cyber ne concerne plus seulement les grande entreprises du CAC40. Les particuliers ont été et sont toujours massivement victimes de cyberattaques (avec des techniques de maleware, pishing ou de crytpolockers). Mais il est important que les PME prennent aussi conscience du danger car elles peuvent être vues comme des proies facile, n’investissant pas suffisamment dans leur cybersécurité. Toutes les PME sont pourtant touchées, aussi bien celles qui possèdent des données confidentielles sur des technologies ou des produits qu’elles veulent protéger, que celles qui ont besoin de préserver leurs relations commerciales. D’ailleurs en 2015, elles représentaient 43 % des attaques de pirates.

Et parfois, les conséquences peuvent-être désastreuses. Une attaque extérieure ou un système bloqué en interne à cause d’un acte de sabotage ou de piratage poussent à une interruption totale de l’activité le temps que l’offensive soit jugulée. Selon une étude de Forbes datée de 2019, 42% des PME ont déjà subi une violation de données ( source ) et le couperet peut-être parfois terrible, car la CCI Occitanie a révélé que 60% des PME/PMI impactées par les cyberattaques mettaient la clé sous la porte à court terme (source).

La cyber-défense est un sujet incontournable pour toutes les entreprises et services qui traitent de l’information privée, comme les données personnelles et bancaires, dans le cadre d’activités B to C notamment. Déjà en 2014, Linkeo publiait une étude constatant que 67% des PME utilisent le web comme principal levier de croissance (source). Pourtant, une étude d’IPSOS en 2015 a montré qu’1 sur 2 n’était pas équipée de solution de cyberdéfense, en raison du coût de ces dispositifs. »

Pourquoi, en ces temps difficiles, les risques sont-ils majeurs ? Quels sont-ils d’ailleurs ?

J.P. : « On constate en effet une augmentation importante des attaques en plein Covid-19. Profitant de la crise au sein des entreprises, les pirates informatique lancent des campagnes d’attaque de masse. Selon une analyse de PagerDuty, fournisseur d’une plateforme de gestion des incidents IT, le volume d’occurrences traitées augmente fortement depuis le début du mois de mars 2020 (source). »

Des conseils à adresser, notamment aux entreprises ?

J.P. : « Rien n’est impiratable, et les types de piratages sont multiples : du piratage de mot de passe utilisateur (via les techniques d’ingénierie sociale due au facteur humain) à la découverte d’une faille inconnue sur une application ou un site web, en passant par les campagnes de phishing et de ransomware, ou encore  les “fraudes au président” via les nouvelles techniques d’Intelligence Artificielle. Pour un pirate, tous les moyens sont bons pour prendre le contrôle des ressources vitales de l’entreprise.
Seul moyen de l’arrêter : faire appel à des professionnels à votre écoute, vous conseillant aussi bien sur le facteur humain, sur les procédures à mettre en place, que sur l’expertise et l’audit de votre code informatique. »

Pour finir, une actu à relayer ?

J.P. : « Fort de l’expérience technique construite, ainsi que nos remontées d’expériences vécues au cours de l’ensemble de notre parcours. Nous avons avons décidé d’étoffer nos offres de conseil par l’accompagnement personnalisé des entreprises dans l’ensemble des problématiques de cybersécurité. En ce sens, pour 2020 nous renforçons et investissons ainsi dans notre équipe d’expert sécurité. »

Propos recueillis par Anne-Céline Hénault.