Les actualités sur la cybersécurité sont souvent alarmantes : violations massives de données, scandales de confidentialité... Les grandes entreprises et les gouvernements semblent parfois compromettre notre sécurité. Pourtant, derrière ces gros titres, des experts, chercheurs et passionnés œuvrent inlassablement pour un monde numérique plus sûr.
Marcus Hutchins, connu sous le pseudonyme MalwareTech, a marqué l'histoire en mai 2017. Il a analysé l'attaque mondiale du rançongiciel WannaCry, qui paralysait les services publics. En enregistrant le domaine du serveur de commande, il a stoppé net la propagation.
Le Royaume-Uni l'a propulsé sous les feux de la rampe après la divulgation de son identité. Il vit désormais aux États-Unis, après une arrestation liée à des accusations fédérales en route pour la conférence DEF CON.
Sécuriser les logiciels est essentiel, mais les humains restent la faille principale. L'ingénierie sociale exploite la tromperie pour obtenir des données sensibles, souvent sans que les victimes s'en rendent compte. Les formations en entreprise, comme ne pas tenir la porte à un inconnu, visent à contrer cela.
Sophie Daniel, alias Jek Hyde, est une testeuse d'intrusion renommée. En 2017, elle a tweeté en direct un test physique. Les organisations l'engagent pour infiltrer leurs prémises et rapporter les vulnérabilités. Ancienne journaliste, elle partage ses aventures, offrant un regard unique sur ce monde discret.
Le compte Twitter fs0cial inspiré de la série Mr. Robot n'est pas du marketing : il appartient à Robert Baptiste, chercheur français en sécurité. Il expose publiquement les failles des entreprises pour les inciter à les corriger.
Cette approche de "hacking chapeau gris" (méthodes controversées mais intentions bienveillantes) porte ses fruits. Après avoir révélé des vulnérabilités dans l'app indienne Kimbho, les médias comme la BBC en ont parlé, menant à son retrait.
Les gouvernements peinent souvent avec la technologie en raison de la bureaucratie et du sous-investissement, aboutissant à des systèmes vulnérables. La GSA américaine a lancé 18F, une agence numérique pour les services publics.
Kimberly Dowsett y est architecte sécurité et répondeur aux incidents. Elle prévient les attaques et a élaboré une politique de divulgation des vulnérabilités pour guider les chercheurs dans leurs signalements au gouvernement US.
Les conférences de cybersécurité pullulent aujourd'hui, mais DEF CON a ouvert la voie. En 1993, Jeff Moss, diplômé en justice pénale, organise une petite soirée à Las Vegas pour hackers.
Devenu annuel, DEF CON attire 22 000 participants en 2016 (DEF CON 24), devenant un pilier incontournable de la sécurité tech.
DEF CON était traditionnellement méfiant envers les fédéraux (avec le concours "Spot The Fed"). Whitney Merrill, avocate FTC, a changé cela en cofondant le Crypto & Privacy Village, avec ateliers sur cryptographie et privacy.
Récompensée Women in Security 2017, elle a contribué à une amende de 24 millions de dollars contre Publishers Business Services. Elle est aujourd'hui conseillère privacy et consumer protection chez Electronic Arts.
Les fuites Snowden ont légué sécurité et politique. Matt Tait, ex-spécialiste GCHQ (UK), alias Pwn All The Things (ex-Google Project Zero), est chercheur principal à l'Université du Texas.
Ses travaux explorent politique et sécurité. Il a témoigné au FBI après une approche russe pour influencer les élections US 2016.
SwiftOnSecurity (SOS), compte Twitter parodique lancé en 2014, compte 229 000 abonnés en 2018. Mélant humour, conseils et analyses pros, il éduque la communauté infosec.
L'anonymat prévaut, mais ses tweets, souvent cités, génèrent débats mondiaux et partagent des expertises précieuses.
La privacy n'oppose pas seulement utilisateurs et tech giants : des ingénieurs comme Damien Desfontaines (Google) la défendent. Diplômé en logique mathématique, il rejoint l'équipe privacy après YouTube.
Il prépare un doctorat sur l'anonymisation et écrit sous TedOnPrivacy, alliant recherche et pratique.
Entrer en cybersécurité décourage souvent les débutants. Sophia McCall, étudiante, partage son parcours via son blog, primé "Meilleur nouveau blog sécurité Europe".
De "script kiddie" à conférencière (BSides London 2018), elle démystifie le domaine pour les novices.
La cybersécurité intimide les débutants, mais six cours en ligne gratuits couvrent les bases. Cette liste de dix experts est un excellent départ pour suivre des pros passionnés.
Pour le hacking éthique, optez pour cinq cours spécifiques. Intégrez sept forums sécurité pour des conseils. Prêt pour plus ? Explorez dix ressources d'emplois en sécurité IT.
Crédit image : Gorodenkoff/Depositphotos
