Franck Ebel était à la Cantine numérique de Nantes mardi 24 Avril pour nous parler hacking. Et surtout de la façon dont il l'enseigne à l'Université de Valenciennes. Il est le créateur et responsable de la licence « ethical hacking » CDAISI [Collaborateur pour la défense et l’anti-intrusion des systèmes informatiques]. Une formation unique en Europe : apprendre des techniques « offensives » pour améliorer la sécurité des systèmes d'information des organisations.

Tout d'abord, rappel sur la notion de « hack ». Les médias en parlent d'ordinaire dans des termes peu élogieux, il est assimilé bien trop souvent aux mots « piratage » et « illégal ». Pourtant, « hacker » ne relève pas forcément du domaine informatique ou électronique. C'est même le contraire. Ce terme s'applique à tous les domaines de la vie courante.

Hacker, par principe, c'est détourner un objet, un concept de son usage principal et le modifier selon ses besoins.

La boîte de Lego est le parfait exemple pour saisir l'essentiel de ce mode de pensée. A la base, un nombre précis de briques colorés qui, une fois assemblées dans un ordre voulu, forment un objet tel que décrit dans le manuel. Mais rien ne nous empêche de tout désassembler puis de remonter à notre guise, de créer, d'inventer, de ré-organiser, de s'amuser !

Un emblème bien connu des hackeurs

Ethical hacking

Qu'apprennent alors les étudiants de Franck Ebel ? La licence CDAISI se spécialise dans le hacking informatique. Une grande partie de la formation repose sur l'analyse et la compréhension des systèmes d'information ainsi que sur la maîtrise technique de la programmation. Les élèves développent les compétences nécessaires pour attaquer des sites Web, découvrir et exploiter des failles de sécurité. Entreprises comme institutions publiques sont les cibles. Vu de cette façon, difficile de ne pas crier aux « pirates ».

C'est pour ça que les projets des étudiants sont suivis attentivement par un avocat, qui dispense aussi des cours de droit de l'informatique dans la licence. Ce qui est mis en avant c'est la recherche et la construction progressive d'un état d'esprit éthique lié aux possibilités offertes par le « hacking ». Attaquer pour mieux protéger, et non pour servir ses propres intérêts.

La société est-elle prête ? « Oui » affirme Franck, « les mentalités ont clairement évoluées ». La demande en sécurité a facilité le rapprochement entre entreprises et hackeurs. D'un côté il y a un véritable besoin de protéger, de l'autre il y a les compétences et le savoir-être. La sécurité 100% n'existe pas, ce qui compte c'est être capable de réparer les failles découvertes le plus rapidement possible.

Les enseignements du hacking dépassent la question de la sécurité informatique. Apprendre à défaire un système, c'est apprendre son mécanisme et trouver comment l'améliorer. Ainsi naît l'innovation. Hacker devient nécessaire, pour améliorer le monde autour de nous, la société.

Vous vous souvenez de la boîte de Lego ? Le monde est une boîte de Lego. A vous de jouer.

En plus : L'association Nantaise Ping propose un Summer Lab pour découvrir la culture et les enjeux de cette culture.

Arnaud Douillard