Qui l’eut cru? Il existe en France une formation pour devenir hacker. Mais non pas pour pirater votre système mais, au contraire, pour contrer les attaques. On ne peut jamais aussi bien défendre que quand on sait attaquer, tel est l’adage de ces hackers d’un nouveau genre.
Depuis 2007, à Maubeuge (département du Nord), existe une licence professionnelle CyberDéfense, Anti-Intrusion des Systèmes d’Information (CDAISI). Il s’agit d’un « hacking éthique ». Les étudiants ont recours aux mêmes techniques que les pirates pour venir en aide aux entreprises. Les professionnels sont de plus en plus sensibles à la question de la Cybersécurité. Tous les étudiants trouvent du travail à l’issue de leur licence quand ils ne sont pas démarchés pendant la formation.
Cependant, il a fallu changer les mentalités. En 2000, le piratage était réservé aux initiés. Pour la petite anecdote, Franck Ebel, aujourd’hui responsable pédagogique à l’origine de la formation était alors enseignant en DUT informatique. Il s’est rendu compte que certains élèves du DUT essayaient de pénétrer dans le système pour modifier leurs notes. C’est ce constat qui est à l’origine de la création de la licence CDAISI.
Après un début difficile, en 2010, Franck Ebel est sollicité par la Gendarmerie Nationale pour que des militaires puissent suivre la formation. C’est le début de la reconnaissance officielle de la formation. Au delà de la formation de 450 heures, les élèves font un stage de 18 semaines en entreprise. Ils sont formés au profilage (acquisition précise de l’environnement du système attaqué), au « social engineering » (soutirer un maximum d’informations de son interlocuteur pas les moyens traditionnels de communication). Des cours de droit sont dispensés sur les procédures et les peines encourues en cas de dérapage. On leur explique qu’ils s’amuseront autant en restant dans la légalité.
La plupart des élèves poursuivent leurs études après la licence Pro. D’aucuns deviendront « pentester ». Ils tentent de s’introduire sur un système pour mesurer son niveau de sécurité. C’est un profil très demandé.
Sur les 500 candidats à la formation seuls 50 sont retenus. Les femmes représentent seulement 2% des candidatures. Mais elles sont en tête de peloton pendant la formation.
Il n’y a pas que les cartes bancaires qui attirent les hackers. Les sites d’information sont souvent l’objet de DDoS (attaques par déni de service), en clair, le site n’est plus accessible pendant un temps indéterminé. Les attaques sont de plus en plus complexes et sophistiquées.
On se représente souvent le hacker comme un adolescent rivé à son écran, une pizza à la main. Mais le milieu s’est structuré et professionnalisé. Les pirates sont de mieux en mieux formés et bien financés. Leurs méthodes sont en constante évolution ce qui oblige les enseignants de la licence Pro à s’adapter aux nouvelles techniques qui émergent.