Interview de Matthieu, hacker professionnel

Pondu par Emilie. le 18 avril 2012     

Quels sont vraiment les objectifs d’un hacker ? Est-ce sur lui que nous devons démontrer tous nos talents de poupée vaudou lorsque notre ordinateur reçoit une attaque virale ? Le terme est encore associé à une vision plutôt négative en France. Rencontre avec l’un d’entre eux pour éclairer notre lanterne.

Par le biais d’amis communs, j’ai retrouvé samedi dernier Matthieu Suiche, un ancien camarade de lycée, surprise de constater qu’il était devenu hacker professionnel. Il venait tout juste de sortir de la conférence qu’il co-organisait à Paris, la troisième édition de Hackito Ergo Sum, espace d’échanges et de débats entre hackers internationaux autour des questions de sécurité et des dernières innovations informatiques. L’occasion en une soirée de revenir sur son parcours…

Matthieu est un autodidacte. Adolescent, il passe son temps à coder dans sa chambre, un choix qui lui vaudra de louper son bac à deux reprises mais qui lui ouvrira les portes d’une conférence où il aura la possibilité d’exposer son travail devant des pros du milieu à 19 ans seulement. Dans la salle ce jour-là : Messieurs Google et Microsoft.

À partir de là, tout s’enchaîne : il sera amené à travailler pour l’EADS (European Aeronautic Defence and Space Company) mais aussi pour le compte du Ministère de la Justice néerlandais pour y faire du forensic, c’est-à-dire de l’expertise judiciaire en informatique où il exploite les données d’ordinateurs sur des scènes de crimes. Il y a deux ans, il monte sa propre boîte, MoonSols, une société d’expertise et de conseil en sécurité informatique.

Étant donné le concept un peu flou qui règne encore autour du hacking dans l’esprit de pas mal de personnes (moi la première, je l’avoue), j’ai par la suite proposé à Matthieu de répondre à quelques-unes de mes questions par mail :

madmoiZelle : Salut Matthieu, tu es ce qu’on appelle un hacker. À partir de quel moment on se considère/on est considéré comme tel ?

Salut Emilie. C’est assez simple : on se considère hacker quand on est considéré comme tel. Et on considère ses semblables hackers lorsqu’ils ont une contribution significative dans la communauté, que ce soit à travers la recherche, leurs travaux ou leurs actions. Cela peut aller de la découverte de vulnérabilités en sécurité à la lutte pour le droit à la vie privée sur Internet et à la protection des données, comme ça a été le cas avec Facebook lorsque leur Charte de confidentialité a été changée à plusieurs reprises.

On fait une différenciation entre hacker et pirate (ou cracker) sur le Web, donc pour éviter les amalgames, peux-tu m’expliquer la différence entre les deux ?

Le problème du mot « pirate » est qu’il s’agit d’une mauvaise traduction de pays non-anglophones, car les termes anglophones sont mal vus par la langue française (d’où les mots « pourriel » ou « courriel » par exemple). Certains utilisent le terme français « corsaire » numérique pour souligner la différence avec les pirates.

Le hacker est un contre-pouvoir qui a un devoir de citoyen : celui de mettre en avant la protection des données et de la vie privée. Notamment en vérifiant si les logiciels, ou outils vitaux (comme la carte de crédit, les distributeurs d’argent, les pompes à insulines, etc.) sont bien conformes et sécurisés avant que quelqu’un de malveillant ne se penche dessus.

Il a le rôle de sensibiliser les utilisateurs, les OIV (Opérateurs d’Importance Vitale : les délégués à la défense et à la sécurité sur Internet) et les politiques sur leurs choix qui peuvent être trop répressifs, comme avec le cas de Loppsi (NDLR : voir cet article de Numerama « Loppsi : et si le filtrage du web encourageait la pédocriminalité ?« ). Et de s’adresser aux fournisseurs/distributeurs au sujet du risque qu’ils introduisent dans la société en distribuant des produits qui peuvent représenter un danger à cause d’un manque de contrôle de qualité en interne, ou tout simplement d’un gaspillage scandaleux de l’argent du contribuable avec des choses comme l’HADOPI.

Le hacker est une personne créative qui fait avancer l’innovation et la R&D dans les nouvelles technologies. Nous avons des réseaux de recherche communautaires qui feraient rougir les écoles de ParisTech.

Interview de Matthieu, hacker professionnel matthieu suiche hackito ergo sum

Matthieu, à la conférence Hackito Ergo Sum le week-end dernier à Paris

Si le fait de « hacker » est légal, peut-on en faire aujourd’hui un vrai objectif de carrière ? J’imagine que ça ne doit pas être simple quand tu dois remplir la case « profession » dans un formulaire administratif ?

C’est un problème administratif français, je me suis expatrié deux fois en trois ans. Les États-Unis, la Grande-Bretagne, et même l’Allemagne n’ont pas honte de dire qu’ils recrutent des hackers. C’est un sujet où la France a beaucoup de retard, et la difficulté que notre pays a à s’imposer à l’échelle internationale dans l’innovation des technologies est un constat simple. Combien de start-up françaises ont réussi a s’imposer au niveau mondial ? Cet article sur un blog du Monde illustre bien le problème de l’État Français : Eric Filliol : « L’État doit s’appuyer sur les hackers« .

En France, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) préfère remplacer le terme « hacker » par des noms beaucoup plus longs, comme « Ingénieur projet détection et prévention d’intrusions », « Ingénieur en charge de la réponse aux incidents, spécialiste en informatique industrielle ». Le problème est qu’ils sont en général trop longs pour les documents administratifs !

C’est dingue quand on y pense, comment t’es-tu retrouvé à 19 ans dans une conférence où Microsoft et Google te servaient de public ?

Comme dirait Norman (celui qui fait des vidéos) : sur Internet on ne peut pas être pistonné. Soit les gens aiment, soit ils n’aiment pas. C’est pareil dans le hacking. Soit on publie un papier qui intéresse la communauté et qui a un vrai impact, soit on n’existe pas. Dans notre communauté, l’origine, la religion, les diplômes, la classe sociale n’ont aucune importance. Ce qui compte c’est la personne et ses compétences. On retrouve des gens avec des profils très différents, comme des polytechniciens, des lycéens, etc. Il en va de même pour leur profession : le Chief Security Officier de Facebook était procureur avant d’avoir sa position actuelle.
Avec le temps on se fait connaître, et les gens viennent automatiquement vers vous.

Même si j’ai quelques notions de HTML, coder pour moi c’est comme les maths : je ne comprends pas comment on peut être passionné(e) par des séries de lettres, de symboles et de chiffres. Qu’est-ce que tu as trouvé (et que tu continues sans doute à trouver) d’excitant dans le codage ou le déchiffrage des réseaux informatiques ?

La programmation c’est intellectuellement stimulant ; bon, ça dépend, chacun a des standards différents. Mais la sécurité informatique s’attaque directement à des problèmes, c’est un peu comme un Sudoku qui peut durer plusieurs mois. Au-delà de l’aspect technique, le hacking a une communauté très riche où la curiosité est reine, étant donnée la diversité des profils qui y sont réunis. Elle a réponse à tout, que ce soit en maths, en finance, pour les questions juridiques ou tout simplement en programmation.

Il faut voir ça comme l’Éducation Nationale. L’Éducation Nationale est un problème car elle n’arrive pas à intéresser, or lorsque l’on a de bons mentors, c’est tout de suite beaucoup plus simple. Par exemple, j’ai vraiment appris l’anglais grâce au hacking, à force de lire des documents techniques, pas grâce à Luc Chatel.

Quand on pense « hacker« , on a souvent cette idée du mec reclus derrière son écran d’ordinateur, dans une pièce sombre, la pizza et le soda à portée de main, qui ne décroche que pour aller au petit coin… L’archétype du no life, en fait. Pour mettre fin au mythe – ou pas – comment se déroulent vraiment tes journées de boulot ?

J’adore cuisiner, donc je me fais à manger le plus souvent possible, et étant donné que je voyage beaucoup cela devient même un survival skill (NDLR : technique de survie). La malbouffe est un problème global, qui ne concerne pas que les hackers et les étudiants mais aussi les expatriés !

Après, question boulot c’est comme tout : si on n’investit pas un minimum de temps, ça ne vaut pas grand chose. Que ce soit les hackers qui deviennent entrepreneurs, ou les futurs polytechniciens, cela demande bel et bien des années de sacrifices.

Interview de Matthieu, hacker professionnel hackito ergo sum 2012

Hackito Ergo Sum 2012 © Maxime Méan

Question vérité : est-ce qu’il t’est déjà arrivé de te servir de tes talents en informatique pour « espionner » tes petites amies en crackant leur boîte mail ou leur compte Facebook ? Ou tout simplement pour en apprendre un peu plus sur une personne ? Si non, est-ce que c’est quand même tentant ?

As-tu remarqué que cet email était déjà marqué comme « lu » avant que tu ne l’ouvres ? ;-)

Aaargh… Tu m’amènes directement à la question suivante : on a dîné ensemble samedi dernier autour d’une table de hackers internationaux à la fin de la conférence Hackito Ergo Sum. Ma première pensée, en bonne paranoïaque qui se respecte, a été : « Merde, il ne faut pas que je leur donne mon nom » ! Est-ce qu’il y a justement une éthique tacite chez les hackers, comme ne pas aller farfouiller dans la vie privée de n’importe qui ?

C’est comme partout, il y a des gens réglos et des gens qui ne le sont pas. De façon générale, les hackers sont éthiques, mais il y a toujours des exceptions.

Donc pour finir, si je résume bien, à 23 ans, tu donnes des conférences un peu partout dans le monde, tu continues de bosser avec les plus grandes entreprises mondiales et tu as déjà lancé ta propre boîte, MoonSols. Tu as déjà placé la barre bien haut ! Quelles sont tes perspectives d’avenir aujourd’hui ?

En survivre ? :-)
Plus sérieusement, j’espère juste que tout va se poursuivre pour le mieux et que de nouvelles opportunités continueront de se présenter devant moi.

Ça vous a plu ? Partagez !

105 BIG UP
 

Cet article a été pondu par Emilie. - Tous ses articles

Tous les articles Etudes, jobs & métiers, Hi-tech, Gadgets & Design, Interviews de Mad' et aussi Vis ta vie
Les autres papiers parlant de ,

Les 10 dernières réactions à cet article sur le forum

Tu dois être inscrite pour lire l'intégralité des réactions ou commenter !
Identifie-toi ou clique ici pour t'inscrire, c'est gratuit !

  1. ithiliellithiliell

    Le 18 avril 2012 à 16:23

    Posted by Zola
    Bon et sinon, il est célibataire ce charmant jeune homme ? :cretin:
    [Quoi je suis casée ? Roooh, chut]


    Aha,coquine.C'est aussi la première question que je me suis posée après lecture de l'article :D
  2. howdy kkhowdy kk

    Le 18 avril 2012 à 16:36

    Posted by ithiliell
    Aha,coquine.C'est aussi la première question que je me suis posée après lecture de l'article :D


    Ah parce que tu as lu l'article ? Personnellement je ne me suis focalisée que sur la photo ! C'est pas de ma faute, ce sont mes yeux les coupables !
  3. LagomLagom

    Le 18 avril 2012 à 18:41

    Je suis un peu déçue je dois dire :erf: En lisant qu'il y avait une interview d'un hacker je me suis dis "cool, madz s'intéresse à un sujet plus masculin, un peu moins dans la cible des madz normalement, ça fait du bien", et j'ai pas trouvé ça très clair en fait, alors que j'étudie dans ce domaine et que du coup je dois déjà avoir plus d'éléments de compréhension que des personnes vraiment non-initiées.

    Pour moi un "hacker" c'est une personne qui va arriver à trouver des failles dans des systèmes sécurisés sur Internet. Après il va les exploiter si c'est un méchant hacker (aussi appelé black hat=chapeau noir) ou si c'est un gentil hacker (white hat = chapeau blanc dans le jargon français), il va prévenir les personnes intéressées que là, il y a un problème.
    Et je considère que quelqu'un est un hacker s'il est capable d'entrer dans un système informatique dans lequel il n'a pas lieu d'être. Après le niveau des hackers dépendent de leurs capacités : se connecter sur l'ordi de la mamie de 70 ans qui a pas de pare-feu et qui fait aucune mise à jour sur son ordinateur qui tourne avec Windows 95, c'est trivial, avec un bon tuto normalement tout le monde en est capable. Entrer sur le site de gestion de la fac, sur le site de l'Elysée, de la NASA, du FBI, ça monte tout de suite en complexité.

    Ensuite pour les différences, un hacker rentre dans les systèmes informatiques via un réseau, pendant qu'un cracker va cracker des systèmes comme des logiciels qui demandent des clés de séries (c'est comme ça que de manière illégale il est possible de récupérer certains logiciels sans payer). Et un pirate c'est au choix quelqu'un qui partage des fichiers sur des réseaux, un hacker, ou un cracker.

    Après le truc du rôle citoyen du hacker, oui pour les chapeaux blancs, non pour les chapeaux noirs.

    Le hacker est une personne créative qui fait avancer l’innovation et la R&D dans les nouvelles technologies. Nous avons des réseaux de recherche communautaires qui feraient rougir les écoles de ParisTech.

    Oui, un hacker est une personne créative parce qu'elle va refléchir à tous les moyens possibles pour casser un système et prouver qu'il est pas top. Ça fait avancer la recherche et fait innover parce que si les hackers étaient pas là, la sécurité des systèmes réseaux et informatiques, on en aurait rien à faire. Dans l'article on dirait que c'est un peu le pays des bisounours, c'est bizarre. Si on développe autant la sécurité c'est parce qu'il y a des risques économiques, politiques… Nos systèmes informatiques renferment tellement de données cruciales, et sont tellement important dans nos activités quotidiennes qu'il faut les protéger.

    Après il est évident que c'est un excellent choix pour les entreprises d'embaucher des hackers, on est jamais mieux protégés que par des personnes qui savent où trouver les failles. Il y a les 'Ingénieurs Sécurité' en charge de la sécurité des réseau aussi, qui je pense font le même job que des hackers, sans venir du monde du "hacking". En fait j'arrive pas trop à voir quel est le problème pour les administrations françaises…

    J'aurais bien voulu savoir quels travaux l'ont mené à faire cette conférence. Qu'est ce qu'il a bien pu réaliser de si fou, qu'a-t'il hacké, quel type de protocole de sécu a-t'il rendu vulnérable pour en arriver là? La plupart, si ce n'est l'intégralité des hackers sont autodidactes, il n'y a pas d'écoles de hacking. C'est une passion, une curiosité vis à vis des réseaux et des systèmes immense qui ne s'arrête pas.

    L'informatique c'est génial, tout ce que l'on utilise à un jour été pensé par un groupe d'Hommes quelque part, qui a imaginé le système, l'a conçu, l'a codé. Mais l'erreur est humaine, les failles aussi, et tout système crée est normalement imparfait. Chaque nouvelle sortie de logiciels, d'équipements informatiques amènent son nouveau lot de challenges, son sudoku comme il le dit. Les hackers s'améliorent sans cesse, mais les concepteurs aussi. C'est passionnant.



    Je pourrais vous en parler pendant un moment de tout ça, et j'aurais voulu en savoir plus sur ce mec, sur son parcours, sur ses capacités, pas savoir s'il aime cuisiner ou ce qu'il pense de l'Éducation Nationale. Je suis consciente que c'est un milieu assez difficile à vulgariser, mais bon, ça aurait pu valoir le coup d'essayer à mon avis. L'initiative est bonne, la réalisation m'a moins convaincue…
  4. AqueuseAqueuse

    Le 18 avril 2012 à 18:47

    Merci beaucoup Mademoizelle pour cet article ! ça fait un bien fou de savoir que même sur ce genre de stéréotypes vous êtes sur le coup, pourvu que ça dure.

    Bon, moi aussi j'ai trouvé que pour le coup, la description du hacker était très centrée sur la sécurité informatique à défaut du reste, mais c'est la formation du jeune homme qui vaut ça, il ne faut pas lui en vouloir. Au moins, il distingue dès le début hacker et pirate, et franchement, c'est déjà un bond de géant comparé à ce qui se lit dans le reste de la presse française (surtout celle de + de trente ans… yerk, on a encore du boulot :-/).
  5. ZolaZola

    Le 18 avril 2012 à 19:52

    @Lagom merci pour ton commentaire, c'était nettement plus clair et je trouve ça vraiment passionnant. J'aurais aimé avoir le niveau de m'y intéresser, de comprendre les codages etc… Ca doit vraiment être un milieu de fou. Bref, merci beaucoup, j'ai trouvé ça super cool que tu viennes expliquer ça à ta manière !!! :)
  6. sayurisayasayurisaya

    Le 18 avril 2012 à 22:02

    Bonne initiative pour cet article! Très intéressant, on apprends des choses et ça change de la vision stéréotypée du hacker que l'on raconte habituellement. Le parcours de ce jeune homme est impressionnant, bravo!
  7. Marie.CharlotteMarie.Charlotte

    Le 18 avril 2012 à 22:57

    :worthy: BEAU GOSSE MATTHIEU! J'étais déjà complètement in love avant d'arriver jusqu'à la photo.
    :bave:

    Excellent article, très interessant, je suis très impressionnée par le parcours de Matthieu, qui me conforte dans l'idée que la compétence n'est pas une question d'âge ; moi qui """souffre""" de mon "jeune" âge en quotidien dans ma vie pro, je suis admirative. BIG UP.

    Ah, et cette citation : " L’Éducation Nationale est un problème car elle n’arrive pas à intéresser, or lorsque l’on a de bons mentors, c’est tout de suite beaucoup plus simple. Par exemple,j’ai vraiment appris l’anglais grâce au hacking, à force de lire des documents techniques, pas grâce à Luc Chatel."

    Je… Je… épouse-moi. :cupidon::coeur: :pom:
  8. TKTTKT

    Le 19 avril 2012 à 10:59

    j' aurai tellement aimé être douer en informatique
  9. MeaouwMeaouw

    Le 19 avril 2012 à 16:20

    Posted by Lagom
    J'aurais voulu en savoir plus sur ce mec, sur son parcours, sur ses capacités, pas savoir s'il aime cuisiner ou ce qu'il pense de l'Éducation Nationale. Je suis consciente que c'est un milieu assez difficile à vulgariser, mais bon, ça aurait pu valoir le coup d'essayer à mon avis. L'initiative est bonne, la réalisation m'a moins convaincue…


    Tu m'as ôté les mots de la bouche, je suis restée sur ma faim en lisant cet article, j'aurais aimé avoir plus de détails sur ce milieu. Merci pour ton commentaire d'ailleurs qui m'a beaucoup intéressée!
  10. DeetzDeetz

    Le 29 avril 2012 à 15:40

    (J'arrive trois ans après)

    Merci pour cet article, c'est très intéressant. J'aurais aimé qu'il en dise plus. (Par contre, ça donne pas envie d'être amie avec un hacker ou de sortir avec :yawn:)

    @Lagom Si jamais tu voulais faire un article là-dessus sur mmz, vas y, ça serait génial ! J'ai beaucoup aimé ton commentaire :)

Tu dois être inscrite pour lire l'intégralité des réactions ou commenter !
Identifie-toi ou clique ici pour t'inscrire, c'est gratuit !