Cyber Week à Rennes : rencontre avec des "hackers éthiques"
Publié : 16 novembre 2022 à 18h33 par Yann LAUNAY
Brice Augras & William Le Berre
Crédit : Yann Launay
A l'European Cyber Week de Rennes en Ille-et-Vilaine, se côtoient des militaires en uniforme et des hackers, ou plutôt des "hackers éthiques", comme ils se définissent eux-mêmes. Brice Augras est l'un d'eux, il a fondé à Brest une entreprise de cybersécurité en plein développement.
Rennes, la capitale bretonne, accueille depuis mardi 15 novembre et jusqu'à ce jeudi 17 novembre, l'European Cyber Week ou le rendez-vous de la cybersécurité. L'occasion de rencontrer les différents acteurs concernés, des militaires du renseignement aux sociétés du secteur numérique, des secteurs publics et privés. A Brest, BZHunt n' a que deux ans, mais elle ne manque pas de clients : la société de cybersécurité créée dans le Finistère par Brice Augras recrute en ce moment. Il faut dire que les attaques informatiques se multiplient, des attaques de rançonnage, notamment : des cybercriminels cryptent les données d'une entreprise, d'un hôpital ou d'une agence gouvernementale, et réclame ensuite une rançon pour décrypter les données.
Un boîtier pour déjouer les cyberattaques
Et c'est pour aider les collectivités, les entreprises, à mieux se protéger face aux cyberattaques que Brice Augras et son équipe ont créé "Néo", un boîtier électronique envoyé au client : "Les clients le branchent sur leur réseau informatique, et derrière on peut démarrer notre travail à distance : on cherche les failles et il y a toujours une faille. En 2022, on a fait un peu plus d'une centaine de clients, et je crois qu'on a été une seule fois dans une situation où on n'était pas en capacité de compromettre totalement l'infrastructure du client. Un cybercrimnel va réagir de manière opportuniste, il va se dire : combien va me coûter, en termes de temps et d'argent, une attaque à mener ? Pour quel bénéfice ? Il y a toujours une faille, mais certaines failles sont trouvées après six mois de recherche et développement."
Titre :EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 1 OK
Crédit :EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 1 OK
EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 1 OK
Les pirates mieux organisés
Si les cyberattaques sont nombreusesen France et dans le monde, les groupes de pirate sont aussi de mieux en mieux organisés... de plus en plus professionnels et de plus en plus dangereux, comme l'illustre Brice Augras de BZHunt : "on a analysé par exemple le groupe Conti, au début du conflit entre la Russie et l'Ukraine : "on parle de 700 collaborateurs au sein d'une entité mafieuse comme celle-ci. Ils ont des process RH de recrutement, des commerciaux. Conti c'est 150 000 dollars par mois de coût d'infogérance : le coût de leur infrastructure informatique pour mener des attaques (tous les serveurs loués sur internet ou dans des juridictions où vous savez que vous n'allez pas être trop embêté par les autorités). Pour une souche virale utilisée, ils ont "n" machines, parce que si certaines se font saisir, les autres pourront prendre le relais, donc ils ont un réseau d'attaque distribué, et géographiquement dispersé."
Crédit : Yann Launay
Titre :EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 2 OK
Crédit :EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 2 OK
EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 2 OK
Le sentiment d'avoir été utile pour BZHunt
Brice et ses coéquipiers mettent leur expertise et leur passion au service des entreprises, des collectivités, et pour Brice, c'est une satisfaction plus grande que l'action clandestine, comme par exemple lors de ce sauvetage récent d'une entreprise victime d'une attaque : "C'est le fait d'intervenir au sein d'une entreprise qui est en souffrance depuis 4 jours : sur 500 collaborateurs, la moitié était en chômage technique. Le fait d'arriver en une semaine à les faire reprendre leur activité et revenir à un régime nominal, tout en se renforçant, et savoir qu'ils ne mettront pas la clé sous la porte, c'est déjà une fierté, on a le sentiment d'avoir été utile. Néanmoins on reste prudent, parce que des fois on y va, on ne sait pas ce qu'on a en face, et on peut aussi très vite faire un constat d'échec : l'anecdote opposée, c'est ce petit acteur local qui avait 15 ans de données envolées, qui n'étaient pas sauvegardées ailleurs qu'au sein de l'infrastructure, et incapacité à récupérer la donnée. A l'issue de cet incident, il a fait un dépôt de bilan."
Titre :EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 3 OK
Crédit :EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 3 OK
EUROPEAN CYBER WEEK RENNES 2022 BRICE AUGRAS 3 OK
Deux annonces majeures à l'European Cyber Week
Ce mercredi a été marquée entre autres par deux grands temps forts : la venue de Jean-Noël Barrot, ministre délégué à la Transition numérique et aux Télécommunications et la présentation par Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d'information), des résultats d’une étude sur l’attractivité et la représentation des métiers de la Cyber, réalisée par l’Observatoire des métiers de la cybersécurité de l’ANSSI. Jean-Noël Barrot a annoncé l’octroi d’une enveloppe supplémentaire de 30 millions d’euros comprenant plusieurs dispositifs, notamment à destination de PME et ETI et des collectivités territoriales. Celui-ci a affirmé la nécessité d’adopter « des gestes barrières en ligne » avec des mesures spécifiques pour : • les particuliers : la création d’un filtre anti-arnaque et d’un cyber-score. • les collectivités : le lancement de MonServiceSécurisé, le maintien et le renforcement des parcours de cybersécurité• les entreprises : le développement d’un outil de diagnostic labellisé pour détecter leur vulnérabilité ainsi qu’un bouclier cyber dont bénéficieront 750 PME françaises travaillant pour les secteurs couverts par la nouvelle directive NIS2.
Autre moment fort, la présentation d’une nouvelle enquête de l’Observatoire des métiers de l’ANSSI sur l’attractivité et la représentation des métiers de la Cyber réalisée auprès d’étudiants et de professionnels en formation dans les domaines de la cybersécurité. Cette enquête révèle que :• Le taux de féminisation est encore bas (14% d’étudiantes) • 92% des étudiants en cybersécurité envisagent de travailler dans ce secteur, ce qui démontre que les formations correspondent à leurs attentes.• 81% des étudiants en cybersécurité trouvent la filière très attractive• Néanmoins, 24% des étudiants en cybersécurité estiment que leur secteur n’est pas valorisé et reconnu socialement. A ce titre, l’un des projets majeurs du Pôle d’Excellence Cyber est de renforcer l’attractivité de cette filière et de diversifier les talents, en attirant non seulement des femmes mais aussi des profils neuro-atypiques [Communiqué de presse.]
L'European Cybereek s'achève ce jeudi 17 novembre au Couvent des Jacobins de Rennes (35).