Ethical Hacker : Un métier de plus en plus incontournable en cybersécurité, méconnu des organisations africaines ?

 

Le développement d’Internet et des technologies de l’information et de la communication ont eu comme conséquence majeure l’ouverture des systèmes informatiques des organisations qui sont interconnectées avec leurs succursales et leurs partenaires avec qui elles s’échangent et se partagent des données stratégiques, entre autres.

Cette situation a abouti à une révolution numérique mondiale caractérisée par une prolifération des objets connectés devenus naturellement des outils de travail au sein des organisations. Dès lors la sécurité des systèmes informatiques occupe le cœur de la stratégie des organisations car ces technologies bien qu’elles sont puissantes sont très vulnérables.

Ainsi, la nécessité de protéger les systèmes du piratage et de ses conséquences nocives a donné naissance au hacking éthique. Il s’agit d’une pratique utilisée pour améliorer la sécurité des systèmes informatiques, qui est  devenue l’un des métiers les plus recherchés par les responsables des systèmes informatiques des plus grandes organisations du monde. En effet elles sont les premières concernées car plus une organisation est grande, plus elle possède des utilisateurs et clients, plus elle devient vulnérable et a besoin de protéger son environnement des accès malveillant pouvant causer des pertes financières énormes dépassant souvent ses frontières.

Après avoir investi dans les antivirus pendant près d’un demi-siècle pour protéger leurs systèmes informatiques, les organisations ont vécu, ces dernières années, des attaques nuisibles plus complexes, plus rapides, plus sophistiquées et plus dévastatrices allant jusqu’à la demande de rançon. Elles  ont finalement compris, dans leur recherche de solutions de résolution de leurs problèmes de sécurité informatique, devenue une préoccupation majeure, que les outils utilisés par les pirates évoluaient avec la technologie.  La prévention étant la meilleure défense à une menace, elles ont introduit dans leur stratégie de sécurité informatique les tests d’intrusion. C’est ainsi que le métier de Hacker éthique a vu le jour et est rapidement devenu un élément de plus en plus essentiel de l’arsenal de sécurité informatique d’une organisation. Le recours à cette pratique est devenu l’un des meilleurs moyens d’évaluer la menace d’un hacker malveillant.  Il s’agit pour les organisations concernées de donner mandats à des professionnels indépendants de la sécurité informatique pour qu’ils tentent de s’introduire dans leurs systèmes afin d’identifier les risques et les vulnérabilités liés à la sécurité.

Cette identification servira dans la mise en place d’un plan d’actions permettant d’améliorer la sécurité du système d’information plus élaboré que le précédent.

Appelés white hat (chapeaux blancs) dans le jargon de la sécurité informatique, les pirates éthiques participent aussi à la protection  des réseaux sociaux et les technologies mobiles grand public de l’organisation. Ils emploient les mêmes outils et techniques que les attaquants, mais au lieu de causer des dommages aux systèmes cibles et d’exploiter ou voler des informations, ils évaluent la sécurité de ces systèmes et font un rapport aux propriétaires avec les vulnérabilités trouvées et les solutions pour y remédier.

Avec l’utilisation croissante d’Internet au sein des organisations, les relations de celles-ci avec leurs clients doivent être sécurisées car elles exposent l’organisation à des risques et des menaces exogènes, le client étant considéré comme un membre de l’organisation.

Les succès obtenus par les organisations qui l’ont adopté nous font conclure que le hacking éthique et les tests d’intrusion devraient être considérés comme un moyen efficace de réduire et de combler les lacunes et en matière de sécurité afin que des pirates malveillants ne puissent les exploiter.

La révolution numérique étant universelle, en Afrique, les organisations sont encore à la traine alors qu’elles peuvent tirer profit de l’expérience des tests d’intrusion. Ces pratiques pourraient permettre aux nombreuses organisations africaines de transfert d’argent, un business en pleine croissance, d’améliorer la sécurité de leur système, de leurs clients et des banques, qui sont souvent leurs partenaires, pour éviter les fâcheuses expériences comme celles de détournement d’argent dans beaucoup d’entre elles, notamment au Sénégal.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.