La Banque Nationale de Belgique va tenter dès l’an prochain de pirater les services de plusieurs banques belges pour vérifier si elles sont suffisamment protégées contre les attaques informatiques. L’annonce a été faite en début de semaine, la Banque Nationale va recruter des hackers éthiques pour réaliser ces piratages.
C’est ce que l’on appelle de l’autopiratage, un mélange de techniques informatiques et d’exploitation des failles humaines avec l’envoi de mails suspects au personnel pour pénétrer dans le système informatique d’une entreprise et vérifier ses défenses. B-Hive Europe rassemble entre autres des start-up du monde financier, des grandes banques et une de ses actions consiste à réaliser ce type de test d’intrusion.
Ethical hackers
"C’est un processus qui prend un certain temps et je pense qu’il est aussi très difficile pour les systèmes de défense de se rendre compte que certaines de ces attaques ont probablement déjà réussi, sont à l’intérieur du système, mais n’ont pas encore réellement produit leurs effets, explique Fabian Vandenreydt, président du conseil d’administration de B-Hive Europe. Donc, il y a à la fois des techniques d’empêcher l’attaque, mais aussi de détruire les attaques latentes qui sont à l'intérieur du système. Je pense que ce sont des techniques très spécialisées, d'où l’intérêt d'avoir des ethical hackers qui sont continuellement à la recherche de nouvelles techniques".
L’autopiratage a un coût mais cela reste moins cher que se faire réellement pirater. Pour des banques ou des hôpitaux par exemple, il peut en aller de la survie même de l’entreprise. Le budget cybersécurité a d’ailleurs parfois doublé ou parfois triplé en cinq ans au sein de certaines banques.
Il faut dire que la cybercriminalité prend de l’ampleur : un rapport de la Commission européenne assure qu’en cinq ans, l’impact économique de la cybercriminalité a été multiplié par cinq. Un impact difficile à estimer, mais selon certains chiffres, on parlerait de deux à trois milliards d’euros par an rien que pour la Belgique. Il y a donc un marché de l’autopiratage qui prend de l’ampleur et ce métier de hackers éthiques, de "bons pirates informatiques", est un profil fortement demandé.
Métier en pénurie?
Pour Fabian Vandenreydt, ce n’est pas la qualité des profils de compétences qui sont présents chez nous qui fait défaut, mais bien la quantité : "Je pense qu’en Belgique on n’en parle pas assez. On a un réservoir de talents, que ce soit dans les sociétés privées, grandes et petites, mais aussi dans le monde universitaire. Donc, en termes de qualité, on a un réseau qui est valorisé dans le monde entier. Maintenant, la tâche est tellement importante que c’est plutôt la quantité qui fait défaut, parce que dans les années qui viennent, on va avoir une pénurie, c’est clair".
D'où la nécessité d’accélérer la formation de ce type de profils dans le public et dans le privé. Début juillet, un budget européen pour la défense et la cybersécurité a été voté : 500 millions d’euros pour 2019-2020. Il y a sans doute là une opportunité à saisir, cela permet aussi d'éviter de sous-traiter hors Europe ce type de services de sécurité informatique.
