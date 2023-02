Jusqu’à présent, informer le gestionnaire d’un site informatique qu’il est facile de pénétrer dans son système pouvait rapidement se retourner contre le lanceur d’alerte. Le piratage informatique étant une infraction pénale, prévenir une organisation en danger représentait un risque non négligeable, comme se le rappelle Guillaume Deterville, hacker depuis l’adolescence : "J’aurais pu avoir des gros problèmes !" s’amuse-t-il aujourd’hui.

Ce passionné d’informatique s’est retrouvé plusieurs fois dans la situation de pouvoir pénétrer dans un système en principe défendu. Il y a quelques années, il se rend notamment compte qu’il a accès à toutes les données du principal portail de l’enseignement officiel en Fédération Wallonie-Bruxelles : "à l’époque, j’avais pris contact avec l’administrateur du site et ça s’était très bien passé. Il a été très sympa et plutôt dans l’optique d’augmenter sa cybersécurité mais il aurait pu, à ce moment-là, déposer plainte contre moi et j’aurais été en tort. Alors que je voulais sincèrement augmenter le niveau de sécurité et ne pas faire de mal à qui que ce soit " se remémore-t-il.

Or, si comme Guillaume, les hackers éthiques sont nombreux en Belgique à tester constamment les limites de la sécurité informatique sous toutes ses formes, ils le sont évidemment beaucoup moins à oser prévenir les organisations en danger, de peur d’avoir des ennuis avec la justice. Résultat : certaines failles informatiques sont parfois presque de notoriété publique dans la communauté des hackers mais restent inconnues des personnes responsables de la plateforme concernée.

"Il y a une faille qui est sortie il y a quelques années, qui concernait des grands hôpitaux belges. Et ceux-ci ont d’ailleurs subi ensuite des attaques informatiques à cause de cette faille-là. Alors que, si cette loi avait été en place à ce moment-là, les chercheurs (ndlr : comme on surnomme aussi parfois les hackers) auraient pu prévenir les personnes vulnérables, anticiper le danger et les piratages ne se seraient sans doute pas produits " appuie Guillaume Deterville.