Il a à cœur d’aider à prévenir les risques. Entretien avec Gaël Musquet

TerrasseDiscoveryPaysage
Le 26 septembre dernier, La Terrasse Discovery +x proposait un afterwork sur le thème « Cybersécurité : prévenir les risques et protéger votre entreprise ». En voici un écho à travers le témoignage de ce hacktiviste engagé et… en résidence chez Qwant.

- On vous a présenté comme un « white » hacker…

 C’est vrai, et je ne peux manquer d’en sourire car, comme vous le voyez, je suis plutôt métisse (rire) ! Mais admettons. C’est probablement une manière de dire que je suis un « gentil » et non un méchant (black !) hacker… Cela étant dit, il y a encore beaucoup de fantasme autour de la figure du hacker et de confusion entre l’image du gamer qui passerait ses nuits devant son écran, et celle du consultant en costume cravate qui interviendrait dans la cybersécurité.

- Si, donc, vous deviez définir ce qu’est un hacker ?

Au sein d’une organisation, son rôle est d’anticiper, de mettre en doute les moindres certitudes en matière de cybersécurité. En cela, je me retrouve dans deux des définitions qui en ont été proposées : celle de la hackeuse israélienne Keren Elazari, qui voit dans les white hackers le système immunitaire d’internet – comme tout est interconnecté, ils contribuent de facto à sa sécurisation. Celle ensuite du Qwant Computer Club, pour qui le propre du hacker, c’est d’abord de douter, de ne pas faire confiance a priori au système ; pour cela, il va commencer par chercher à comprendre comment il fonctionne, pas forcément en usant de méthodes classiques ni académiques. Il s’emploiera ensuite à le rendre plus sûr en le faisant fonctionner différemment. En rendant ainsi service à une organisation, il se montre utile à la société toute entière car c’est bien tout le système qu’il contribue à consolider. Cela étant dit, le hacker n’agit pas seul. La cybersécurité recouvre plusieurs métiers, qui vont du juridique à l’embarqué en passant par la sécurité logiciel.

Terrasse Discovery+x- Vous-même vous êtes spécialisé dans la prévention des risques… En quoi consiste le hacking dans ce domaine ?

Je me suis effectivement spécialisé dans ce domaine, en créant HAND (pour Hackers Against Natural Disasters), une ONG, qui se propose de fédérer des citoyens technophiles de façon à améliorer la prévention des risques naturels. Elle accompagne toutes sortes d’institutions dans l’amélioration de leur système d’alerte des populations en cas de crise. Le hasard a voulu que le matin même de mon intervention à l’afterwork de la Terrasse Discovery +x, une catastrophe soit intervenue à Rouen [l’incendie de l’usine de Lubrizol]. Ce qui s’est passé dans cette ville est juste une piqûre de rappel de ce qui nous attend à l’avenir. Mais cela en dit long aussi sur le faible niveau de préparation…

- Expliquez-vous…

A Rouen, seule une sirène a été utilisée. Les habitants en ont été réduits à écouter France Bleue Normandie pour s’informer…. Je pense qu’en 2019, à l’heure de l’IA, du Big Data et autres buzz words de ce genre, on est en droit d’attendre mieux, ne serait-ce que pour respecter l’article 3 de la Déclaration des droits de l’Homme, qui, je le rappelle, consacre l’obligation de l’Etat de garantir la sécurité à ses citoyens. Des systèmes d’alerte efficaces existent déjà, qui sont de surcroît accessibles à tout un chacun : l’alerte de « diffusion cellulaire », le EWF (pour Emergency Warning Functionality)…. Des systèmes d’alerte, conçus en France et prévus pour la TNT ou le ERD+,qui va remplacer la bande FM. Pourtant, notre pays reste un des rares à ne pas disposer de système d’alerte digne de ce nom.

- Qu’est-ce qui vous a prédisposé à vous spécialiser dans ce domaine ?

Je suis né en Guadeloupe. En 1989, j’ai fait l’expérience de ce qu’était un ouragan. J’ai encore en mémoire ce qu’il a détruit sur son passage. Nous devons garder cela à l’esprit même quand on parle de cybersécurité, car les flux de données, ce sont aussi des infrastructures physiques, qui peuvent être mises à mal par une catastrophe de ce genre.

Perdre son outil de travail, sa maison, à cause d’un ouragan ou de tout autre catastrophe naturelle – une inondation ou une canicule comme celles que nous avons de nouveau connues cet été – c’est une éventualité à laquelle nous devons désormais nous préparer, car elle risque de se répéter sous l’effet du changement climatique auquel nous assistons. Dès lors, l’enjeu est de mieux informer les populations. Et c’est ce à quoi je veux contribuer.

Je précise qu’avant d’être hacker, je suis un agent du ministère de l’Ecologie (en disponibilité jusqu’en 2022). De formation, je suis météorologue, spécialisé dans la conception de capteurs pour les besoins de véhicules embarqués et tactiques. A ce titre-là, je suis hébergé sur une base militaire (la base aérienne 105, à Evreux) pour accompagner les forces de sécurité dans la compréhension des systèmes sur lesquels ils sont amenés à travailler. Pour autant, je ne me préoccupe pas seulement du point de vue des militaires. Je réfléchis aussi aux enjeux du point de vue des civils, à la manière dont ils peuvent s’approprier les outils d’alerte, y compris en matière de cybersécurité. A chaque fois, ce qui me motive, c’est de travailler sur des enjeux d’intérêt général, en réfléchissant à la manière d’anticiper les catastrophes, pour ne plus avoir à les subir.

- Si vous aviez, en attendant, à donner un conseil en matière de cybersécurité ou de sécurité tout court ?

Je prêcherais en faveur de… la radio amateur ! Nos vies dépendent désormais de ce vieux média. Si les systèmes radio en venaient à tomber en panne, nous reviendrions à l’âge de pierre ! Les télécommunications, la synchronisation de nos horloges, des flux financiers ne fonctionneraient plus. Aussi, j’ai toujours une radio amateur VHF en réseau de sécurité et de protection civile à portée de main. Malheureusement, la pratique est en voie de disparition en France – on ne compte que 12 000 radio amateurs (soit un pour 7 000 habitants contre 1 pour 400 aux Etats-Unis). J’encourage donc les entreprises à inciter leurs salariés à passer leur licence auprès de la Fédération Nationale des Radioamateurs (FNR), agréée par le ministère de l’Intérieur. Disposer de radio amateurs sur un territoire, c’est disposer d’une communauté de personnes disponibles en cas de catastrophe.

 - Vous êtes le premier hacker en résidence que je rencontre. Comment le principe de la résidence (qui réfère a priori plutôt au monde artistique) s’est-il imposé dans le monde du numérique ?

L’usage est plus ancien qu’on ne le croit. En 2012, je m’étais déjà mis en disponibilité de la fonction publique pour intégrer la Fonderie, une agence para-publique, qui traite des stratégies numériques de la Région Ile-de-France. On parlait déjà de résidence et on m’avait sollicité pour mes capacités à mobiliser et à travailler avec des communautés du logiciel ou du matériel libres. Depuis, j’ai développé d’autres formes de collaboration avec des entreprises, dont Qwant, aujourd’hui.

- Sur quelles thématiques travaillez-vous précisément avec ce dernier ?

Il y en a deux. La première concerne le respect de la vie privée des gens, au sein des automobiles, appelées à intégrer toujours plus de services en lien avec le numérique. Concrètement, nous discutons avec l’Anssi et des industriels du secteur automobile et du numérique sur l’idée d’un Euro NCAP appliqué aux équipements numériques. Pour mémoire, l’Euro NCAP (pour European New Car Assessment Programm) est l’organisme qui réalise les crash tests de véhicules pour tester leurs capacités à sécuriser les piétons et les personnes à bord en cas d’accident. Il s’agirait donc de décliner le concept aux équipements numériques, pour garantir une sûreté de fonctionnement logiciel, mais aussi électronique, radio ou encore données. Avec cependant une différence de taille par rapport aux crash tests pour véhicule : autant, quand celui-ci sort d’usine, il est figé dans sa forme et ses composants mécaniques, autant ce ne pourra plus être le cas pour les systèmes embarqués, le logiciel, les assistants vocaux, etc., qui devront s’adapter au fil du temps, pour intégrer les derniers développements.

- Sur quel autre enjeu travaillez-vous dans le cadre de votre résidence ?

Sur la manière dont le moteur recherche Qwant pourrait être un disséminateur d’alerte des populations et ce, dans la perspective des JO de 2024. Un événement majeur s’il en est, à l’occasion duquel il nous faudra prendre soin de toutes ces personnes qui viendront du monde entier pour y assister.

- Le lecteur ne le devine pas forcément, mais vous parlez avec beaucoup de sérénité, alors que les enjeux dont vous traitez pourraient cultiver une certaine paranoïa…

De fait, ce que j’annonce, c’est bien le risque d’un cauchemar, ni plus ni moins !

- Mais comment faites-vous alors pour paraître aussi serein ?

Disons que c’est dans mon tempérament. Etant insulaire, guadeloupéen, et continuant à travailler aux côtés de mes compatriotes ultra-marins, je sais ce que sont des risques naturels. Ils inclinent à regarder la réalité en face, tout en gardant son sans froid. Par ailleurs, et comme j’aime à le rappeler, je suis père de famille – j’ai deux enfants de 10 et 12 ans. A leur âge, le seul défi relatif à la planète auquel moi j’ai été confronté, c’était le trou dans la couche d’ozone. Aujourd’hui, eux, ont à faire face au réchauffement climatique, à l’extinction massive des espèces, à la montée des extrêmes… Bref, ils ne sont pas dans un monde qui fasse particulièrement rêver. Je ne peux pas en rajouter en étant un papa anxiogène. Je souhaite plutôt leur permettre de continuer à rêver. Sinon, foutus pour foutus, ils se diront qu’il n’y a plus rien à faire. Et la meilleure façon de les faire rêver, c’est de les rendre moins passifs par rapport aux informations dont on nous abreuve. Face aux défis qui les attendent, nous avons besoins de hackers, de développeurs, mais aussi de juristes, de mécaniciens… Autant de filières et de métiers qu’il faut leur faire découvrir.

En attendant, nous autres adultes, nous nous devons de leur montrer qu’en attendant, nous nous efforçons de trouver des solutions. C’est important de les rassurer à ce sujet. En apprenant, au retour de l’école, ce qui s’était passé à Rouen, un de mes fils s’est montré particulièrement inquiet. Je l’ai aussitôt rassuré en expliquant que des copains pompiers et du Samu étaient justement en train de faire face au problème. Ce qui a eu pour effet de le rassurer instantanément.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>