… elle me croit pianiste dans un bordel. Tel pourrait bien être le titre de ce excellent reportage de Lev grossman dans le magazine TIME sur un univers sordide, celui des hackers passés dans un mode qu’on pourrait qualifier d’industriel. On peu en effet vivre de la pratique de l’intrusion dans des systèmes d’information, et apparemment fort bien.
De nombreuses entreprises se sont lancées dans ce domaine. L’article n’en donne pas une liste exhaustive, mais cite l’une d’elle, Netragrad, dont le slogan vaut son pesant de cacahuètes:
We protect you from people like us.
Bien entendu, ce métier ne date pas d’hier. Cela fait plus de vingt ans que des entreprises font appel à des spécialistes de l’intrusion et du hacking de logiciels, pour parer à toute faille avant la mise sur la marché de produits. Lev Grossman évoque le cas de Netscape, qui dès 1995, offrait une récompense conséquente à qui dénicherait de sérieux bugs dans son logiciel. Microsoft, Facebook, et même Google, feraient également appel aux mêmes pratiques.
Comment se rémunèrent ces entreprises? Deux modèles existent: un modèle préventif, qui permet aux entreprises de tester leurs systèmes, et un modèle plus agressif, sur lequel les personnes interviewées restent évidemment plus discrètes, car leurs clients peuvent être toutes sortes d’organisations, et évidemment des états. Même si l’une des personnes qui témoignent affirme vérifier le profil de ses clients auprès des services de sécurité de son pays de résidence; on ne sait jamais…
Bien entendu, le pricing varie selon le modèle dans lequel on s’inscrit: un abonnement, sur la base d’un nombre de failles censées être découvertes chaque mois, dans le premier cas. Et un pricing au cas par cas pour le second.
Parmi les sujets d’intérêts évoqués dans cet article fort intéressant, celui des logiciels de backup. En effet, les données que l’on sauvegarde sont, par définition, les données les plus sensibles. Donc, au lieu de s’attaquer à la donnée elle-même, plutôt aller chercher la faille au niveau des systèmes de sauvegarde. C’est astucieux; amateurs de Crashplan, NBCore ou tout simplement de cloud, vous aurez été prévenus.
Tant qu’il y aura des bugs, de telles entreprises pourront prospérer. Avec le développement de l’internet des objets, du cloud, et des robots, attendez-vous à en voir prospérer de plus en plus dans les prochaines années…
Jeu de briques
Snake
Pacman
Bubble