Métier : pirate informatique éthique | 24 Heures MTL
/jobs

Métier : pirate informatique éthique

Image principale de l'article Métier : pirate informatique éthique
Pichsakul - stock.adobe.com

Déjouer les pirates en utilisant contre eux leurs propres méthodes : voilà ce que font les « pirates informatiques éthiques », qui traquent les vulnérabilités des systèmes informatiques dans un esprit de protection et de bienveillance. Une nouvelle branche de la cybersécurité en pleine croissance à Montréal.  

On les appelle parfois « hackers éthiques » ou encore « testeurs-intrusion ». Lorsqu’une institution financière, une compagnie minière ou une firme d’ingénierie embauche un pirate informatique éthique, elle l’invite à pénétrer ses structures informatiques et ses architectures web, tentant de débusquer des failles de sécurité. Failles qu’il faudra ensuite s’assurer de bien colmater. Le hacking au service de la cybersécurité !

Montréal, chef de file

La métropole peut déjà compter sur « l’une des plus grandes équipes de piratage éthique au Canada », selon Mathieu Grignon, directeur général des opérations canadiennes à GoSecure, une entreprise américaine de cybersécurité qui a fait de Montréal son quartier général en évaluation des risques et en gestion des cyberattaques. Normal : la « concentration de talents est vraiment impressionnante dans le Grand Montréal », d’après les chiffres de Montréal International. « On compte 17 000 spécialistes et plusieurs chaires de recherche en cybersécurité », souligne d’ailleurs par voie de communiqué Stéphane Paquet, président-directeur général de l’organisme.

Polytechnique dispense aussi un baccalauréat en cybersécurité qui contribue à l’affluence des talents, lesquels sont aussi issus des programmes d’informatique des autres universités montréalaises ou du microprogramme de sécurité informatique de l’Université de Sherbrooke. « On recrute aussi des gens au profil autodidacte, qui aiment apprendre », souligne Laurent Desaulniers, qui dirige une équipe de 21 testeurs-intrusion chez GoSecure. « On aime particulièrement ceux qui s’illustrent dans les compétitions de sécurité informatique comme celles qui ont lieu chaque année au Marché Bonsecours. »

Oubliez toutefois le cliché du hacker malveillant soudainement réhabilité et embauché à gros frais par une firme de sécurité. « Ça, ça n’arrive que dans les films ! On ne peut pas prendre ce risque. On n’embauche personne dont on pourrait douter de l’éthique, aucun détenteur d’un dossier criminel. Sinon, les clients auraient raison de douter de notre honnêteté. Le pirate informatique éthique doit avoir un comportement irréprochable. »

Bye-bye, routine !

Tous types d’entreprises ont recours à des testeurs-intrusion. Si vous travaillez pour une firme de cybersécurité, vos clients seront parfois des banquiers, parfois des commerçants en tous genres, parfois des ingénieurs désireux de protéger leurs plans et prototypes. De plus en plus de secteurs d’activité recourent aux services du pirate éthique, et les compagnies embauchent aussi à l’interne leurs propres équipes.

Typiquement, votre semaine de travail commence par une discussion avec le client pour établir les limites de votre champ d’action, car, comme l’explique Laurent Desaulniers, « tout n’est pas permis ». Puis, en équipe avec un autre testeur, vous passerez les jours suivants à « hacker » les systèmes en fonction de divers objectifs. La semaine se conclut par la rédaction d’un rapport synthétisant les problèmes de sécurité rencontrés et des pistes de solution à envisager. Mission accomplie !

« Tout le secteur de la cybersécurité est en pleine effervescence », insiste Laurent Desaulniers. Si le métier de pirate informatique éthique n’est pas pour vous, pensez à devenir chercheur en cybersécurité, architecte sécurité ou expert en réponse aux incidents, des postes également offerts en grand nombre.

À lire aussi

Et encore plus