Avec la recrudescence des attaques sur le réseau, et l’avènement d’une nouvelle génération de pirates informatiques, de nombreux pays cherchent à recruter tous ceux qui pourraient mettre à profit leurs dons pour le hack afin de mieux se protéger. C’est le cas des Etats-Unis, première puissance mondiale (pour le moment), où la NSA, le ministère de la Défense et la sécurité intérieure souhaitent embaucher entre 10.000 et 30.000 experts – comprenez pirates – afin de tester leurs systèmes de sécurité et trouver des solutions pour faire face, entre autres, au cyberespionnage.
Mais il n’y a pas que les états qui s’intéressent aux hackers. Ainsi les entreprises privées se tournent aussi vers ces petits génies de l’informatique pour se protéger. A l’image de Facebook qui s’est assuré les services de George Francis Hotz, un pirate qui affiche à son palmarès les déverrouillages de la PS3 et de l’iPhone. Evidemment, les profils recherchés en priorité sont les pirates « blancs », c’est-à-dire ceux qui s’amusent à débusquer des failles dans les systèmes juste pour le plaisir, en opposition aux pirates « noirs » qui visent eux à nuire et tirer profit de leurs méfaits. Pour trouver du pirate « blanc », il suffit de se rendre dans les conventions organisées par et pour ces derniers (Hackfest, DefCon). C’est là qu’ils se livrent à des petites démonstrations, qu’ils viennent découvrir les dernières nouveautés, ou les prochains systèmes de sécurité.
Reste un problème de taille : comment être sûr d’engager un pirate « blanc » ? « Il faut avoir une bonne dose de confiance pour embaucher un hacker et l’intégrer à son personnel, estime Patrice-Guy Martin, PDG du Réseau Action TI. Comment le surveille-t-on ? C’est plus facile de se tourner vers une firme spécialisée et reconnue pour obtenir un tel service. Ça ne garantit pas tout, mais le fournisseur tient à sa réputation. » Ainsi, il existe de plus en plus de sociétés qui proposent leurs services pour tester et mettre à rude épreuve un système de sécurité. Le coût est certes important, mais il peut éviter une mauvaise surprise. « Nombreuses sont les sociétés à offrir des services comme les tests d’intrusion aux gouvernements, institutions bancaires et entreprises, fait remarquer Mario Audet, éditeur du magazine Secus, spécialisé dans la sécurité informatique. Le fournisseur va tenter de réaliser une intrusion par Internet ou dans les bureaux du client. Ce genre d’intervention est pointu, mais en même temps, ça ne dure pas très longtemps. Le prix dépend de l’envergure des tests, et il peut aller jusqu’à quelques dizaines de milliers de dollars. »
A n’en pas douter, la prochaine grande guerre se déroulera sur le réseau, et elle sera toute aussi dévastatrice pour ceux qui n’auront pas pris la peine de se préparer. En tout cas, les pirates informatiques ne risquent pas de manquer de travail dans les années à venir…