Cet article date de plus de deux ans.

"On les attaque pour leur montrer leurs vulnérabilités" : à la rencontre de Sébastien Gourdon, "hackeur éthique"

Tout l’été, franceinfo vous fait découvrir des métiers étonnants ou méconnus à travers la chronique "C'est vraiment ton boulot ?". Lundi 24 juillet : le métier de hackeur éthique, avec Sébastien Gourdon.

franceinfo - Willy Moreau

Radio France

Publié le 24/07/2023 11:55

Temps de lecture : 2min

Sébastien Gourdon, hackeur éthique. (WILLY MOREAU / FRANCEINFO / RADIOFRANCE)

C'est évidemment derrière un ordinateur que Sébastien Gourdon nous reçoit, au sein de ses bureaux situés à Saint-Péray, en Ardèche. "L'objectif du hacking éthique, c'est d'aider les entreprises ou les collectivités à s'améliorer sur le plan de la cybersécurité, mais par l'attaque, explique le patron de la société PIIRATES, qu'il a fondée il y a deux maintenant. On va les attaquer, légalement parce qu'on signe quelque chose, pour leur montrer où sont leurs vulnérabilités."

>> Cyberattaques : que deviennent nos données quand elles sont volées ?

Vol de données, contrôle d'un site internet... L'idée, c'est de tester les failles. Pour ça, il faut aimer l'informatique et savoir bidouiller. "Là, on voit simplement une page Internet lambda. En ajoutant un bout d'info dans l'URL, en deux clics, on est capables d'aller chercher tout un tas d'informations. Là, par exemple, on a des CV", constate Sébastien Gourdon. Et de fait, sur l'écran, une liste entière de CV s'affiche, avec les coordonnées des personnes, dont leur numéro de téléphone portable.

Il existe aussi des sites qui partagent des fuites de données, un outil essentiel dans ce métier. Car avec leur mail, bingo ! "On va être en mesure de récupérer des mots de passe qui ont fuité sur le web à un moment, il y a 10 ou 15 ans. Et qui sont parfois, toujours d'actualité", raconte Sébastien.

Secrets et accords de confidentialité

Cinq hackers collaborent avec son entreprise, et à la fin de chaque attaque, ils remettent un rapport détaillé. Mais pas question de donner le nom des entreprises ou collectivités avec qui il travaille. "C'est un domaine particulier, on signe des accords de confidentialité", explique-t-il.

Sébastien peut simplement dire qu'il travaille avec une vingtaine d'entreprises et de collectivités locales. Et leur nombre devrait augmenter : la profession est en pleine expansion, y compris en Ardèche où on connaît bien le sujet. En avril 2022, le département a été victime d'une cyberattaque.