hackers-sans-frontieres-nous-n-effectuons-pas-d-intrusion-dans-les-systemes-nous-intervenons-quand-on-nous-sollicite

Written by: Muriel Edjo

Le Cyber Africa Forum 2023 s’est tenu à Abidjan en Côte d’Ivoire fin avril sous le thème : « Enjeux, acteurs et partenariats : quelles solutions pour sécuriser la transformation digitale de l’Afrique ? ». Invité à cette rencontre internationale, Clément Domingo, co-fondateur de Hackers Sans Frontières, aborde les spécificités de l’orientation qu’il a choisi de suivre en qualité que hacker éthique connu dans le milieu cyber sous l’appellation de « SaxX ». Il partage également sa vision de la cybersécurité en Afrique.

We Are Tech : C’est quoi un hacker éthique ?

Clément Domingo : Un hacker éthique c’est une personne qui aime déjà bidouiller, qui aime découvrir des choses, mais surtout, de manière un peu plus générale dans le monde numérique dans lequel on vit en 2023, c’est une personne qui va venir aider les entreprises, aider les gouvernements à mieux sécuriser les données personnelles, aussi bien citoyennes mais aussi les données personnelles qui vont se retrouver dans les banques, dans des institutions financières ou dans des grandes entreprises.

WAT : Quel a été votre parcours pour devenir un hacker éthique ?

CD : J’ai un parcours qui est totalement atypique. Je n’ai pas fait d’études pour devenir hacker en soi. Moi j’ai vraiment un parcours qui est très classique. C’est en parallèle de mes études que j’ai commencé à découvrir un peu cet univers-là et j’ai commencé à discuter avec des gens. En tout cas des gens qui avaient une belle éthique et ça je ne dirais jamais assez parce que je pense que si j’étais tombé sur des personnes qui avaient des compétences mais qui me mettaient sur le mauvais chemin, peut-être qu’aujourd’hui je serais littéralement un cybercriminel et pas ceux que je traque au quotidien dans mes différentes missions.

WAT : Et comment fonctionne en fait votre organisation Hackers Sans Frontières ?

CD : Hackers Sans Frontières on l’a co-fondé en janvier 2022. L’idée part vraiment du constat que de plus en plus d’organisations internationales, de plus en plus d’ONG mais aussi d’associations qui font de l’humanitaire n’ont absolument pas de moyens pour venir assurer la sécurité de leur système d’information. Je vais donner un exemple très concret. Aujourd’hui on ne pense pas du tout à cette mère de famille qui va peut-être se retrouver dans le fin fond de l’Afrique, dans un village. Qui n’aura même pas 1000 francs CFA ou 5000 francs CFA pour nourrir ses enfants.

« Hackers Sans Frontières, Hackers Without Borders, vient en aide à n’importe quel ONG, n’importe quelle association humanitaire, peu importe où elle se trouve dans le monde, à mieux protéger ses données. »

Mais comment nous dans le cyberespace, nous les personnes travaillant dans le numérique, dans la cybersécurité, nous essayons quand même d’apporter des solutions pour que cette mère de famille puisse, au travers des associations, récupérer cet argent tous les mois ou toutes les semaines sans se rendre compte que derrière il y a des choses hyper complexes. Et donc on a cofondé cette ONG Hackers Sans Frontières pour faire littéralement de l’humanitaire dans le cyberespace. Comme on connaît Reporters Sans Frontières, Médecins Sans Frontières, aujourd’hui il y a Hackers Sans Frontières, Hackers Without Borders, qui vient en aide à n’importe quel ONG, n’importe quelle association humanitaire, peu importe où elle se trouve dans le monde, à mieux protéger ses données.

WAT : Vous arrive-t-il de prendre l’initiative de tester les limites ou les systèmes de protection de données de certaines organisations pour attirer leur attention sur leurs failles ?

CD : Non, pas du tout. Nous n’effectuons pas d’intrusion dans les systèmes, nous intervenons quand on nous sollicite. Nous venons toujours répondre à un besoin, à une demande qui nous est formulée. Par exemple, quand il survient des catastrophes sanitaires, naturelles avec des victimes, Médecins Sans Frontières est sollicité. L’organisation ne va jamais intervenir d’elle-même. C’est un peu pareil chez nous, chez Hackers Sans Frontières. Nous répondons surtout à des sollicitations et parfois au détour de certaines conversations, il y a certains responsables d’ONG ou d’associations humanitaires qui nous disent « Là on aimerait quand même peut-être faire tester les limites de notre système, pour savoir si nous sommes réellement sécurisés ou pas sécurisés ? ». Et c’est seulement à ce moment-là que nous allons mettre certains de nos membres, qui sont juste brillants et qui se trouvent d’ailleurs un peu partout dans le monde y compris en Afrique, en action.

WAT : Dans un monde où le cyberspace sera connecté à presque tous les secteurs de la société, économique, politique, etc., comment pourriez-vous résumer l’objectif final de votre organisation ?

CD : L’objectif final de l’organisation, c’est d’œuvrer pour la cybersécurité et on n’en parle pas aujourd’hui. Actuellement, il se passe des choses dont le grand public et même certaines organisations, certaines entreprises, certains États n’ont absolument pas idée, et encore plus en Afrique.

 

« Actuellement, il se passe des choses dont le grand public et même certaines organisations, certaines entreprises, certains États n’ont absolument pas idée, et encore plus en Afrique. »

Il y a de vraies cyberattaques qui paralysent des pays entiers. Il y a de vrais groupes de cybercriminels, des pirates, ce qu’on appelle des pirates sponsorisés par les États, qui attaquent des entreprises stratégiques de certains pays, qui attaquent des États pour les déstabiliser. Notre but c’est d’essayer un peu de parler de la paix, mais dans le cyberespace. Comment pacifier toute cette quatrième dimension qu’est aujourd’hui le cyberespace. Nous œuvrons à la cybersécurité. Que demain nous puissions vivre dans un monde connecté beaucoup plus sécurisé afin que lorsque vous vous rendez sur le site où l’application de votre banque, toutes vos données soient protégées. Lorsque vous téléchargez des applications, qu’elles soient sûres.

WAT : Je suppose que Hackers Sans Frontières ne fédère pas tous les hackers éthiques du monde entier et qu’il y aura certaines initiatives personnelles. En tant que cofondateur de l’organisation, comment considérez-vous le rôle des hackers éthiques dans la société en général ?

CD : Pour répondre à cette question, je prendrais une belle citation d’une hackeuse qui s’appelle Elazraïe, qui est en Israël. Elle disait qu’aujourd’hui les hackers sont un peu le système immunitaire d’Internet. Je trouve que cette formule représente assez bien l’esprit même du hacking des hackers. En fait, nous sommes là pour empêcher des cyberattaques, pour informer le grand public, pour parler de sujets parfois très complexes mais que nous simplifions et vulgarisons pour les rendre accessibles, par exemple à mes parents qui ne connaissent absolument rien au numérique, à certains de mes amis, à nos enfants. Je pense qu’aujourd’hui c’est un des principaux rôles des hackers. Certains travaillent dans l’ombre, d’autres un peu plus au-devant de la scène pour expliquer tout ça afin que nos données soient en sécurité.

WAT : Est-ce que vous pouvez nous donner un exemple concret de projet ou d’action que vous avez réalisé comme organisation ?

CD : Pendant le conflit en Ukraine, nous avons mené vraiment des dizaines d’actions mais il y a vraiment une qui m’a particulièrement marqué tout comme certains de nos membres. C’était au tout début du conflit, dans le mois qui a suivi, on parlait beaucoup à ce moment-là du déplacement des populations. De l’Ukraine vers le reste de l’Europe, vu que moi je suis basé, entre autres, en France. À ce moment-là, il y a plusieurs associations, d’ONG qui, elles aussi se sont mobilisées pour essayer de mettre en relation des familles ukrainiennes et des familles françaises. Mais sauf que là beaucoup de gens ne se rendaient pas compte que remplir un simple formulaire ; revenait à fournir quand même tout un tas d’informations assez critiques pour les familles françaises qui voulaient accueillir d’autres familles ukrainiennes. Du côté ukrainien, il fallait aussi fournir quelques informations. Imaginez ce qui se passerait si ces fichiers-là, ces systèmes-là étaient piratés ? Nous avons pu aider une ONG et deux associations humanitaires qui prévoyaient de mettre en relation des familles françaises et des familles ukrainiennes. Et ça, ça m’a beaucoup marqué parce qu’on leur a peut-être évité le pire. D’autres personnes mal intentionnées auraient pu se servir de ces données pour exploiter la misère numérique de ces familles-là ou même aussi faire chanter des familles françaises. Voilà une action qui qui peut parler un peu à tout le monde mais dont on ne se rend pas directement compte de l’importance.

WAT : Dans le cadre du CAF, on a beaucoup parlé des attaques contre les banques, les institutions publiques, etc. Comment votre organisation travaille-t-elle avec les entreprises pour améliorer leur sécurité ?

CD : Hackers Sans Frontières ne travaille absolument pas avec les entreprises. Par contre nous avons des partenariats avec elles. Nous, notre but, c’est d’aider gratuitement toutes les ONG, toutes les associations humanitaires dans le monde. Mais nous ne marchons pas sur les plates-bandes d’autres entreprises spécialisées dans le domaine de la cybersécurité parce que ce n’est pas notre rôle. Pour faire cela, nous avons d’autres canaux. Mais avec Hackers Sans Frontières nous restons focus spécifiquement sur les ONG, sur les associations. Mais c’est vrai qu’il y a quand même aussi un vrai besoin au niveau des banques, au niveau des entreprises. Mais ça, ce n’est pas de notre ressort chez Hacker Sans Frontières.

WAT : Les membres de votre organisation, comment est-ce que vous les formez ?

CD : Déjà, tout le monde peut apporter son aide, en tout cas prendre part à la cause. Ne serait-ce qu’une journée, une heure, une semaine, un mois, un an. Mais aujourd’hui, il y a un vrai défi. C’est comment engager des personnes avec nous. Comment nous assurez que ces personnes-là sont bien éthiques. C’est un vrai sujet dont on ne parle pas beaucoup mais qui est pourtant un enjeu central aujourd’hui. Il faut savoir que quand nous intervenons pour les organisations, elles nous ouvrent littéralement toutes leurs portes. Nous avons accès à tout.

« Il faut savoir que quand nous intervenons pour les organisations, elles nous ouvrent littéralement toutes leurs portes. Nous avons accès à tout. »

Donc comment nous assurer que la personne avec laquelle nous travaillons va demeurer éthique du début à la fin, que nous n’allons pas piquer des données. C’est pour cela que c’est un peu plus lent pour mettre en place une telle organisation qui, je rappelle, a à peine un an. C’est beaucoup plus complexe que ce à quoi nous nous attendions.

WAT : Lorsque des Hackers éthiques intègrent votre organisation, vous vous basez sur leurs compétences brutes, leurs talents bruts ou essayez-vous d’effectuer une sorte de mise à niveau pour que tout le monde puisse avoir les mêmes compétences ?

CD : Déjà, je le rappelle, tout le monde peut rejoindre Hackers Sans Frontières. Il n’y a pas que les Hackers éthiques pour faire tourner une ONG, mais il y a énormément d’autres compétences à mobiliser. Si nous parlons un peu plus des Hackers éthiques, des nouveaux qui s’y connaissent et ceux qui ne s’y connaissent pas, ils vont être mentorés, accompagnés par d’autres personnes. Nous avons un canal sur Discord (logiciel de messagerie instantanée, Ndlr ) et nous tenons aussi des échanges privés ou en petit comité. Nous avons divers profils. Ceux qui sont plutôt dans l’attaque, d’autres plutôt dans la défense et d’autres plutôt dans le monitoring. En fait, il y a tout un tas de métiers dans la cyber-sécurité. J’ai ramené un petit guide spécial sur les métiers de la cyber-sécurité à cet évènement (CAF, Ndlr). Aujourd’hui, lorsqu’on parle un peu de la cybersécurité, ce n’est pas moins de 40 métiers. Les jeunes doivent savoir qu’on peut être consultant en cybersécurité. Chez Hackers Sans Frontières, on retrouve un peu tous les profils.

WAT : Quels sont aujourd’hui les défis auxquels vous êtes confrontés en tant que co-fondateur de Hackers Sans Frontières ?

CD : Là, je vais enlever ma casquette de co-fondateur de Hackers Sans Frontières et plutôt prendre un peu ma casquette de SaxX le Hacker éthique. Il y a deux jours, j’étais à Montréal. Je suis revenu en France puis j’ai repris un nouvel avion pour venir ici à Abidjan pour parler de la cybersécurité de manière totalement différente parce que nos entreprises, nos dirigeants, nos gouvernements ne comprennent pas du tout ce qui se passe. Je prendrai le cas de l’ARTP du Sénégal, de la Banque Ouest Africaine qui a fait le tour de l’Afrique mais aussi de l’Europe, mais aussi d’autres banques et institutions financières qui continuent de se faire attaquer. On se dit quand même qu’actuellement, il est en train de se passer quelque chose en Afrique. Si nous ne réagissons pas d’ici la fin de cette décennie, d’ici 2030, ce sera foutu. Je suis peut-être alarmiste mais nous sommes à un vrai tournant.

Les cybercriminels qui se concentraient beaucoup plus sur l’Europe, les Amériques, commencent à s’attaquer à l’Afrique où il n’y a presque rien en matière de protection. Mais nous pouvons encore inverser la tendance, changer les choses.

« Les cybercriminels qui se concentraient beaucoup plus sur l’Europe, les Amériques, commencent à s’attaquer à l’Afrique où il n’y a presque rien en matière de protection. Mais nous pouvons encore inverser la tendance, changer les choses. »

Mon principal défi aujourd’hui c’est de faire prendre conscience à tous nos dirigeants mais aussi aux petites, moyennes et grandes entreprises qu’il faut s’armer. A l’International, il y a l’alliance formé par le FBI, Europol, Interpol pour traquer les cybercriminels. Pourquoi pas ne pas avoir également une coopération similaire avec les mêmes structures sur l’Afrique.  Les réalités de l’Afrique de l’Ouest ne sont absolument pas pareilles à celles de l’Afrique centrale, du Maghreb ou encore de l’Afrique australe. Mais je suis totalement convaincu qu’on peut travailler ensemble. Je vais évoquer une réalité qui me parle beaucoup. Les attentats du 11 septembre 2001 aux Etats-Unis. Ils auraient pu être évités parce que tout le monde avait l’information sauf qu’aucun service de renseignement ou agence nationale aux États-Unis n’a partagé l’information et il s’est passé ce qui s’est passé. Si on regarde en Afrique, cela veut dire que si nous ne partageons pas de l’information à travers des partenariats forts, nous continuerons encore et encore à être attaqués.

WAT : Aujourd’hui, comment est-ce que vous voyez l’avenir de la cybersécurité et le rôle des hackers éthiques avec l’avènement de nouvelles technologies ?

CD : Tout d’abord, l’avenir de la cybersécurité c’est les jeunes. Un autre combat qui me tient énormément à cœur. On parle beaucoup du numérique, de l’investissement, beaucoup de postes, mais on fait quoi pour les jeunes concrètement ? J’essaye à une échelle qui est très modeste mais très concrète, de faire des choses ici pour les jeunes et puis surtout d’inciter nos politiques, nos gouvernants à rejoindre le mouvement et à le faire.

« En termes d’évolution de la cybersécurité, je ne peux pas du tout manquer d’évoquer l’intelligence artificielle. Elle va profondément modifier notre manière de consommer le numérique. »

En termes d’évolution de la cybersécurité, je ne peux pas du tout manquer d’évoquer l’intelligence artificielle. Elle va profondément modifier notre manière de consommer le numérique. Si nous n’élevons pas notre niveau de vigilance à travers un accompagnement de la formation autour de l’intelligence artificielle, nous allons nous retrouver avec 10 -15 ans de retard. Ça se passe maintenant. Il y a une profonde transformation numérique qui s’opère et nous ne nous en rendons pas compte que, même si on n’est pas dans le numérique, on a quand même un très fort attrait, une très forte adhérence au numérique.

Sur l’intelligence artificielle, une petite anecdote à propos d’un groupe cybercriminel que je surveille et dans lequel je suis infiltré depuis quelques mois maintenant. Ils ont mis en place un nouveau fil discussion avec un nouveau sujet où ils donnent littéralement des techniques pour contourner l’intelligence artificielle qui est ChatGPT. Par exemple, quand vous demanderez comment créer une bombe ou comment créer une arme ou alors comment créer une cyberattaque de A à Z, vous pourrez l’obtenir avec ces techniques. Nous devons vraiment en prendre conscience, nos politiques aussi et nous presser de mettre en place des protections, des garde-fous nécessaires.

Interview réalisée par Moutiou Adjibi Nourou et Muriel Edjo