1. Accueil
  2. Actu
  3. Sciences et Tech
  4. Finistère : hacker éthique, il traque les failles informatiques des entreprises
3 min de lecture

Finistère : hacker éthique, il traque les failles informatiques des entreprises

REPORTAGE - Au Drennec, dans le nord du Finistère, Brice Augras traque les failles informatiques des entreprises, à leur demande, comme un chasseur de primes des temps modernes.

Brice Augras, un jeune homme de 30 ans, traque les failles informatiques des entreprises, à leur demande
Brice Augras, un jeune homme de 30 ans, traque les failles informatiques des entreprises, à leur demande
Crédit : Patrice Gabard / RTL
Vous êtes comme ça du 04 juin 2021
03:36
Patrice Gabard
Journaliste

Rendez-vous au Drennec, près de Brest, dans le nord Finistère où Brice Augras, un jeune homme de 30 ans, traque les failles informatiques des entreprises, à leur demande, comme un chasseur de primes des temps modernes. Il est hacker éthique, un pirate informatique bienveillant et sans capuche sur le crâne. 


Cet ingénieur de formation, que ses études ennuyaient profondément, a choisi la passion de son enfance pour en faire son métier. Un métier méconnu du grand public qu’il exerce dans le salon de sa maison en Bretagne, un salon truffé d’écrans d’ordinateur. "Le télétravail chez nous c’est plein d’écrans et c’est une facture d’électricité assez conséquente. À l’heure actuelle, on est sur un évènement de sécurité informatique, pendant trois jours, non-stop, on est à la recherche de failles, de failles informatiques pour une entreprise sur laquelle on ne peut pas s’épancher pour des raisons de confidentialité. C’est finalement comme un jeu , comme une énigme qu’on essaie de résoudre", raconte-t-il.  

Ce sont des plateformes internationales spécialisées comme "Yes We Hack" qui mettent en relation les entreprises et les hackers "éthiques". "L’entreprise ce qu’elle fait en premier lieu c’est qu’elle fournit ce qu’on appelle un périmètre, ça veut dire votre terrain de jeu c’est le suivant, vous pouvez jouer à tel endroit, à tel endroit mais par contre là, vous n’allez pas etc…C’est nouveau à chaque fois, donc ça peut être du médical, ça peut être du e-commerce, de l’industrie, ça peut être de la finance, comme si on était vraiment dans la peau de cyber-attaquant, dans la peau de cyber-criminel", explique Brice Augras.

Une chasse au trésor vertueuse et chronophage

"En ce moment, on est à 15, 16 heures par jour à peu près surtout si on va se coucher et que l’on n’a pas trouvé la solution technique et que la solution apparait dans la nuit, oui, vous pouvez être sûr qu’on va se relever ça c’est clair. Dans le cadre du Bug Bounty, c’est le nom que ça porte ce qu’on est en train de faire, Bug Bounty, chasseur de primes à la française et nous sommes rémunérés pour les failles qu’on trouve, sur des montants assez intéressants entre 4 et 5 chiffres". 

À lire aussi

La hauteur de la gratification dépend de l’impact de la faille qui a été identifiée "ça peut être impactant sur la disponibilité des données, je peux tout effacer à distance, ils perdent tout, ils n’ont pas de sauvegarde, ça peut être impactant sur la notion d’intégrité, par exemple fausser de la donnée médicale que sais-je ? Ou sur un site e-commerce, on pourrait imaginer changer un prix par exemple". Autrement dit les hackers "éthiques" sont très précieux pour les entreprises qui les emploient.

Cet ingénieur de formation, que ses études ennuyaient profondément, a choisi la passion de son enfance pour en faire son métier.
Cet ingénieur de formation, que ses études ennuyaient profondément, a choisi la passion de son enfance pour en faire son métier.
Crédit : Patrice Gabard / RTL
Cet ingénieur de formation, que ses études ennuyaient profondément, a choisi la passion de son enfance pour en faire son métier.
Brice Augras reste 15 à 16 heures par jour devant ses écrans
Brice Augras, hacker éthique en pleine traque de failles informatiques avec à ses côtés, Victor Poucheret, un autre expert en cybersécurité qui vient de Montpellier
Cet ingénieur de formation, que ses études ennuyaient profondément, a choisi la passion de son enfance pour en faire son métier. Crédits : Patrice Gabard / RTL
Brice Augras reste 15 à 16 heures par jour devant ses écrans Crédits : Patrice Gabard / RTL
Brice Augras, hacker éthique en pleine traque de failles informatiques avec à ses côtés, Victor Poucheret, un autre expert en cybersécurité qui vient de Montpellier Crédits : Patrice Gabard / RTL
1/1

Quelles différences entre hacker, pirate informatique et cybercriminel ?

On a toujours tendance à confondre les trois fonctions. C’est pour cela que Brice insiste sur le qualificatif "éthique", pour bien faire la différence, car lui-même a souffert de cette confusion, il y a un peu plus de 5 ans, lorsqu’il alerte sa propre banque de problèmes de sécurité informatique, notamment l’accès à des comptes personnels sur Internet, la banque se retourne d’abord contre lui.  

"C’était une démarche citoyenne en fait, sauf que juridiquement parlant j’étais en défaut et aujourd’hui des autorités de régulation comme l’ANSSI donc l’Agence Nationale de Sécurité des Systèmes d’Information nous accompagne ou nous offre, je dirai, une barrière de protection sur ce genre de démarche". 

Pourquoi n'a-t-il pas basculé du mauvais côté ?

Finalement c’est la recrudescence des attaques informatiques, en particulier, en 2017, avec le logiciel malveillant "Wannacry", un virus de rançon qui touche des milliers d’ordinateurs à travers le monde et paralyse des usines qui le conduisent à en faire son métier. "Je comprends mais je n’excuse pas, pour autant, ceux qui ont fait le choix de basculer du mauvais côté, du fait qu’on finit par développer un sentiment de ras le bol en disant j’ai des compétences, je ne peux pas les mettre au service du bien ou à défaut quand je l’essaye de manière citoyenne de dire vous avez des failles là etc…Toute la contrepartie c’était négatif, donc ils ont fait le choix de basculer, à titre personnel, je ne l’ai pas fait". 

Et l’année dernière c’est la consécration avec la découverte d’une faille informatique dans une technologie utilisée par de très grosses entreprises. Un jackpot de plus de 100.000 euros. "Je pense que le fait que le métier soit mis sur le devant de la scène, soit valorisé et soit présenté, finalement, un peu comme une revanche du temps passé, ça aide tout le monde à sortir de l’ombre qui a été mise sur eux". Avec la nouvelle société qu’il vient de créer, BZHunt, Brice Augras espère susciter des vocations et former de nouvelles recrues pour améliorer la cybersécurité en France.

La rédaction vous recommande

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/