La société genevoise Ilion Security utilise les méthodes des pirates, mais pour la bonne cause. Elle prévoit de doubler son effectif en un an.
Partager:
«Nous nous mettons dans la peau d’un hacker et nous utilisons ses techniques», explique Lorin Voutat, 40 ans, cofondateur de Ilion Security. Cette société genevoise, qui emploie une quinzaine de jeunes passionnés d’informatique, pour la plupart fraîchement sortis de la section des systèmes de communication de l’EPFL, compte doubler ses effectifs d’ici à la fin 2006 et devenir une référence européenne dans la sécurité informatique.
«Contrairement à une idée reçue, les sociétés comme la nôtre ne recrutent pas d’anciens pirates. Ceux-ci disposent d’une grande visibilité, mais ne sont pas forcément bons», poursuit Lorin Voutat. Au contraire, les futurs employés doivent passer des tests très stricts avant d’être engagés et posséder un casier judiciaire vierge, afin de répondre aux exigences d’une clientèle composée à 80% de banques.
Mais le jeu en vaut la chandelle: «Les informaticiens ayant les compétences nécessaires préfèrent s’orienter vers des entreprises privées, qui offrent de très bons salaires, plutôt que de travailler pour la police, remarque Lorin Voutat. De plus, notre niveau nous permet de nous mesurer à des hackers haut de gamme qui proviennent de grosses organisations mafieuses, et pas uniquement à de simples script kids qui taguent des pages web. Une protection sûre à 100% n’est pas possible. Mais nous pouvons compliquer la tâche d’un hacker. Si, pour pénétrer un système, il sait qu’il aura besoin de plusieurs mois, il s’abstiendra et préférera aller là où quelques jours suffisent.»
Les informaticiens de Ilion Security doivent suivre les dernières tendances en matière de hacking, tout en restant dans la légalité. Entrer dans un réseau sans autorisation est pénalement répréhensible. «Nous pratiquons du hacking éthique, souligne Lorin Voutat. Ce qui veut dire que nous ne testons la sécurité d’un système qu’avec l’accord de l’entreprise.»
Il existe différents moyens de pénétrer un réseau. Beaucoup de pirates utilisent un «Cheval de Troie», c’est-à-dire un e-mail contenant un programme, qui une fois ouvert, permet de prendre le contrôle d’un ordinateur à distance. Mais la majorité des infractions sont menées depuis l’intérieur, par les collaborateurs de l’entreprise.
«Dans 98% des cas, nous arrivons à rentrer dans le système de nos clients, explique Lorin Voutat. Une fois à l’intérieur, nous regardons par exemple jusqu’à quel niveau peut monter une secrétaire depuis son poste de travail.»
Chaque audit – entre 50’000 et 150’000 francs – peut durer de un et trois mois. «Les attaques doivent rester discrètes afin de ne pas éveiller de soupçons, ajoute Lorin Voutat. Cela permet à l’entreprise de tester la réactivité de son département informatique.» Fondée en 2002, Ilion Security est seule sur le marché romand et ne compte que deux concurrents en Suisse alémanique. Son chiffre d’affaires, qui connaît une croissance de 40% par année, devrait s’élever pour 2005 à plus d’un million de francs.
Dans un proche avenir, la société compte lancer deux nouveaux produits dont une cyber-assurance, qui permettra une gestion du risque d’attaque à distance, tout en offrant une assurance en cas de hacking. L’entreprise vise le marché des PME où le risque de piratage est moins élevé que dans les banques ou les multinationales. Ilion Security travaillera sur ce service en partenariat avec un grand groupe d’assurances.