Qu’est-ce qu’un hacker éthique?

SaxX: Une personne curieuse, qui a envie de comprendre comment fonctionne l’outil informatique, quelles sont ses failles et comment éviter que des personnes malintentionnées, des cybercriminels, en profitent. Être hacker, c’est pour moi une mission. Protéger et aider les gens à se protéger. Les institutions, les gouvernements, mais aussi le citoyen lambda: nos amis, nos parents et les nouvelles générations, exposés au fléau meurtrier qu’est le cyberharcèlement.

Comment avez-vous choisi cette voie?

Un jour, en faisant des cadeaux de Noël, j'ai repéré une énorme faille bancaire sur un site de e-commerce. J'ai payé un euro un panier d'une valeur de plus de 1 000 euros. J'ai choisi d'alerter cette institution financière et j'ai travaillé avec eux pour corriger ce bug. Suite à ça, j'ai cofondé l'ONG Hacker sans frontières.

Avez-vous déjà été tenté de passer de l’autre côté et gagner beaucoup plus d’argent?

L’argent n’a jamais été une motivation, si cela l’avait été, j’aurais travaillé depuis longtemps pour de grandes structures. Et du «mauvais côté de la force» je ferais autre chose et je gagnerais beaucoup, beaucoup plus d’argent… Je veux informer, et former.

Comment devient-on hacker?

Devenir cybercriminel, c’est malheureusement accessible à tous. Et plutôt simple. Tu viens, tu prends. Il y a encore quelques jours, j’ai trouvé une page sur le darkweb où on proposait des tutoriels clefs en main, à 100 dollars, pour devenir hacker. Un outil qui permettait de hacker presque n’importe quel site à partir de l’adresse IP.

Cela donne plus de travail aux gens comme vous…

Choisir le chemin le plus noble est plus difficile. Hacker éthique demande plus d’engagement, plus de recul. Vous devez pouvoir maîtriser un certain nombre de compétences techniques, mais pas seulement. Il faut essayer de comprendre de nombreux enjeux géopolitiques et plein d’autres choses qui dépassent le monde de la technologie. Cela demande du temps. Il faut être à jour et j’en apprends tous les jours.

Que recherchent les cybercriminels?

Contrairement à ce qu’on pourrait penser, tous ne poursuivent pas un but mercantile. Au contraire, pour beaucoup de hackers, les nerfs de la guerre, ce sont les données stratégiques et sensibles.

Quels conseils simples donneriez-vous à des personnes lambda pour se protéger?

Il faut commencer par des gestes simples. Beaucoup de gens utilisent la même adresse e-mail pendant de longues années, alors que c’est le talon d’Achille de toute notre vie numérique. Pour cela, une autre idée simple est d’utiliser un alias. Comme ça, le jour où votre adresse sera piratée, vous saurez d’où cela provient et qui aura vendu vos données.

Avec quel type d’ordinateur travaille un hacker?

Chez moi, j’ai huit écrans et une quinzaine d’ordinateurs portables. Cela dépend toujours de la mission. Quand je suis à l’extérieur, je travaille généralement avec un seul ordinateur portable, d’apparence classique, qui n’attire pas l’œil. Dans le passé, j’ai fait l’erreur de voyager avec un système d’exploitation pas du tout commun, qui n’a rien à voir avec Mac ou Windows, et j’ai eu des problèmes en Israël et en Chine.

Devient-on paranoïaque quand on est hacker?

Je ne suis pas parano du tout! Évidemment, je sais comment tout ça fonctionne, alors je n’ai pas le même niveau de protection qu’une personne lambda. Je fais très attention. Chez moi, tout est connecté en filaire. Il n’y a rien sur le réseau wifi. Quand j’envoie des mails, je les envoie d’une boîte spécifique avec un système de chiffrement, sur des serveurs propres. J’ai plusieurs téléphones. Sur le principal, j'ai installé un système spécifique.

Vous avez récemment rencontré des dirigeants d’entreprises luxembourgeoises. Que leur avez-vous dit?

J’ai essayé de leur parler de ce que je faisais, je leur ai présenté les menaces auxquelles ils étaient exposés. Les directeurs au Luxembourg s’y intéressent de près. Je leur ai montré certains outils et techniques dont je ne peux pas parler publiquement, afin d’éviter de donner des idées à des personnes malintentionnées.

Les entreprises luxembourgeoises sont-elles vulnérables?

Hélas, oui. C’est triste mais aujourd’hui, aucun secteur n’est épargné. Le Grand-Duché, où tout est concentré et où beaucoup de capitaux circulent, attire forcément les cybercriminels les plus cupides. Mais pas seulement. Certains activistes qui poursuivent un but idéologique, et qui veulent faire des gros coups de communication ciblent les grandes entreprises et les places financières comme le Luxembourg.

Quel est votre regard sur l’explosion de l’IA au cours des derniers mois?

Je suis convaincu que l’IA va nous aider dans beaucoup de choses mais il va falloir mettre en place des garde-fous pour qu’elle reste au service de l’homme et qu'elle ne l'asservisse pas. L’IA est là et il va falloir faire avec et cela passe par une vraie compréhension de cette technologie. Je ne crois pas que l’interdire soit une bonne chose. Au contraire. Pour moi, cela ne remplacera jamais l’intelligence émotionnelle de l’être humain.

Propos recueillis par Yannis Bouaraba

Qui est SaxX, le hacker gentil? Agé d’une trentaine d’années, Clément Domingo est ingénieur en cybersécurité et l’un des hackers les plus célèbres de France. Né à Dakar, avant de s’installer en Bretagne avec ses parents, celui qui se fait appeler SaxX, a un parcours atypique puisqu’il s’est formé sur le tas. Ce n’est que vers l’âge de 18 ans qu’il a eu son premier ordinateur, offert par ses parents. Après un BTS en informatique, il se forme en autodidacte. En 2022, il a co-fonde l’ONG « Hackers without borders » pour venir en aide aux ONG victimes de cyberattaques. Aujourd’hui, SaxX met ses compétences au service du bien, en conseillant des grandes institutions comme l’OTAN, des États africains et des entreprises, mais aussi en sensibilisant le grand pubic aux enjeux de la cybersécurité.