Accueil > Itinéraire d’un hacker né : le témoignage d’un professionnel du hacking
Itinéraire d’un hacker né : le témoignage d’un professionnel du hacking

Itinéraire d’un hacker né : le témoignage d’un professionnel du hacking

Luigi nous décrit comment il est tombé dans le code. Il nous parle aussi de sa quête de professionnalisation, de sa vision du métier et aussi des enjeux de demain pour la sécurité digitale. Plongée dans un itinéraire semé d’embûches.

Luigi n’a pas spécialement la dégaine d’un geek. Si on ne connaît pas son métier, on ne devine pas spécialement sa passion pour le code et les données. Quel chemin l’a amené vers les tréfonds du web? Comment en a-t-il fait sa carte de visite? Laisse-le nous raconter son parcours.

Quels ont été tes premiers contacts avec l’informatique?

Ils ont été domestiques. J’ai connu les débuts de la connexion internet dans les années 90. A l’époque, les connexions internet étaient loin de celles qu’on connaît aujourd’hui. En quittant la maison familiale, quand je me suis installé seul dans mon appartement, j’ai pris un abonnement qui me donnait droit à 2 heures de connexion par jour. C’était assez frustrant! J’ai commencé par faire des sites web en autodidacte, pour apprendre. A l’époque, je travaillais en nettoyage industriel le jour, et la nuit, je programmais. De cette période, j’ai le souvenir d’avoir appris énormément. Je me lançais à fond dans tout ce qui touchait de près ou de loin à l’informatique et au hacking.

Te souviens-tu de ta première mission en tant que hacker?

Quand j’étais agent de nettoyage industriel, j’avais ponctuellement des missions pour la Police Fédérale. J’étais amené à nettoyer des scènes de crime. Psychologiquement, c’était assez difficile. Je crois que ça a été un déclic pour moi. Je faisais du nettoyage
alors que je pouvais utiliser mes compétences pour une cause et j’ai commencé à en parler autour de moi. Ca a été une phase où j’ai été littéralement hyperactif. Je cherchais, étudiais, bidouillais à chaque heure où je ne travaillais pas. La créativité était au rendez-vous. Et la créativité est pour moi essentielle dans le métier de hacker.

Mes compétences en informatique m’ont amené petit à petit à participer à des « petits boulots ». Comme récupérer les données d’un disque dur, tester des sites web, configurer et installer des serveurs … Ces petits boulots sont devenus au fil du temps de plus en plus complexes.

Quand as-tu décidé d’en faire ton métier à temps plein?

En 2009, je décide de me lancer en tant qu’indépendant à titre principal. Je sortais d’ une période difficile et d’une longue maladie. J’avais perdu mon droit aux allocations de chômage. Je venais de me marier, et pour joindre les deux bouts, j’enchaînais les petits boulots. Pour autant, je galérais toujours pour décrocher des missions du niveau de mes compétences IT.

luigi-hacker

Crédit photos Edith Frébutte

Comment as-tu donc décroché ta première mission en tant que consultant hacker?

Elle n’est pas arrivée toute seule. J’ai du aller la chercher. Je l’ai décrochée grâce à un coup de poker. Je voulais décrocher un entretien pour une boîte de consultance spécialisée en ressources humaines IT. Pour me faire remarquer d’eux, j’ai fait du social engeeniering. Pendant plusieurs semaines, j’ai préparé mon dossier. J’ai hacké leur serveur de mails, trouvé les noms des personnes bossant sur leurs projets, ceux de leurs clients. J’ai croisé ces données avec les données personnelles trouvées sur les réseaux sociaux. Quand j’étais suffisamment informé, je me suis rendu sur place dans leurs locaux. J’ai entamé la conversation avec un membre de l’équipe qui fumait une cigarette à l’extérieur. J’ai engagé la conversation. Petit à petit, je lui ai donné des informations recueillies lors de mes recherches. Il était déstabilisé. Mais j’avais piqué son intérêt. Il m’invite à rentrer et un entretien informel prend forme.

Comment cela s’est terminé?

Le plus drôle, c’est qu’après la tonne de curriculum vitae que j’avais envoyée jusque là, pour cette première mission, je n’ai même pas du en présenter. Peu de temps après, la boîte de consultance m’a rappelé pour me proposer une mission pour un employeur très renommé en Région wallonne.

Aujourd’hui, quelles types de missions prends-tu en charge?

Le plus souvent, je réalise des audits sécurité. Dans ce cas de figure, je constitue une équipe pour attaquer un système. L’objectif est de le tester, pour ensuite prévenir les failles de sécurité. Je réalise aussi des missions de conseil. Par exemple, pour le développement d’un logiciel, les points de sécurité sont vitaux. D’autant plus dans les applications web.
Parfois aussi, j’accompagne des équipes de développement après les tests, en support.
Mon type de job préféré? La recherche et le développement. J’ai déjà effectué de la recherche pour un client qui utilise une technologie de communication pour le secteur pharmaceutique. C’est là où je m’amuse le plus !
Quelle est ta vision du métier de hacker?

J’aime bien comparer le hacker au rōnin dans la société japonaise. Guerriers exclus de la société nippone, les rōnins n’avaient pas de maîtres à servir contrairement aux samouraïs. Ils disposaient donc d’une grande liberté personnelle. Autodidacte, ils apprenaient leur art par eux-mêmes. Leur image est ambivalente. Ils n’étaient pas issus de la noblesse, et étaient souvent mal perçus par la société. Pour autant, les samurais leur enviaient leur autonomie d’action. J’y retrouve un peu le profil du hacker. La capacité à apprendre par soi-même est essentielle. Il n’y a pas de cursus qui mène à ce métier. La profession souffre aussi d’une mauvaise réputation. Souvent teintée de méfiance et de méconnaissance. Ca a d’ailleurs été le principal frein que j’ai rencontré dans ma recherche d’emploi. Les employeurs ne sont pas équipés pour tester les connaissances propres au métier de hacker.

Quels sont selon toi les défis de demain en matière de sécurité digitale?

Ils tournent tous autour de la gestion des données.
Aujourd’hui sur une personne ou sur une entreprise, on peut trouver des tonnes d’info facilement. Le souci est de les collecter, puis de les recouper pour pouvoir les utiliser. Cette compétence est rare. Aussi, comment les entreprises vont gérer cette masse d’info?
Les données sont le premier tremplin vers une attaque informatique. L’idéal est de pouvoir anticiper ces attaques potentielles en amont. Mais pour cela, les professionnels doivent bien s’entourer pour pouvoir prendre en charge ce risque avant qu’il ne soit trop tard.

À propos de Magaly Nelli

Freelance en communication digitale, reine des muffins et des pâtes à la main, voyageuse insatiable et impertinente convaincue. J'aide mes clients à valoriser leurs contenus sur le web, puis à les rendre visibles et accessibles. Les valeurs qui me sont chères? La pertinence, la cohérence et l'authenticité ! www.cygnum.be