Guillaume Deterville, jeune Bruxellois de 27 ans, a connu un passé tumultueux en s'infiltrant dans des systèmes informatiques sensibles tels que ceux de banques africaines et d'universités américaines. De ses débuts, il a évolué vers un rôle de hacker éthique, offrant ses compétences aux entreprises pour les protéger des cybermenaces.
Dans ce milieu complexe, Guillaume est reconnu pour son approche proactive. Chaque fois qu'il découvrait une vulnérabilité, il contactait les administrateurs des systèmes concernés par des mails anonymes, leur signalant les failles de sécurité tout en veillant à ne jamais exploiter les données obtenues. Cette éthique souligne son engagement envers la sécurité numérique, à la fois pour les entreprises qu'il audite et pour l'avenir de la cybersécurité.
Une passion pour la cybersécurité née dès l'enfance
Issu d'une famille d'informaticiens, Guillaume s'est familiarisé avec les ordinateurs dès son jeune âge. À 12 ans, il se lançait dans des défis intellectuels, cherchant à comprendre les failles des systèmes et à prouver sa force face aux technologies. Ses investigations, basées sur des documents techniques accessibles, lui ont permis de repérer des failles comme des mots de passe par défaut encore utilisés dans des systèmes critiques.
Il souligne qu’un grand nombre de systèmes vulnérables, qu'ils soient hospitaliers ou personnels, sont victimes d'attaques parce qu'ils sont souvent la cible de scripts automatisés lancés à grande échelle. Cette méthodologie, typique chez certains hackers, illustre l'importance de la cybersécurité dans la gérance des systèmes à l’échelle mondiale.
Le parcours vers la cybersécurité professionnelle
En 2020, Guillaume cofonde Cresco Cybersécurité, une entreprise qui audite près de 300 organisations chaque année, incluant des PME et des grands groupes. Il déclare qu'aucune de ses évaluations n’a jamais été totalement exempte de vulnérabilités, soulignant que seulement 10 à 15% des clients subissent des compromissions totales, tandis que les autres rencontrent des failles plus ou moins critiques.
Il pointe du doigt des infrastructures vieillissantes, souvent laissées à l'abandon à cause de l'héritage technologique. Les anciennes applications et serveurs, parfois utilisés depuis des décennies, peuvent causer des lacunes de sécurité considérables.
La vulnérabilité humaine au cœur de la cybersécurité
Surprenant pour certains, Guillaume explique que les failles les plus courantes ne résident pas tant dans la technologie que dans l'humain. La réutilisation des mots de passe et des comportements de confiance inappropriés sont des points faibles. Il évoque la menace d’hameçonnage, qui devient d'autant plus efficace lorsqu'un lien trompeur est envoyé au moment opportun, comme un faux SMS d'Amazon.
Pour endiguer ce phénomène, l'éducation et la sensibilisation des employés sont essentielles. Les entreprises doivent également s’assurer que leurs systèmes sont mis à jour régulièrement pour prévenir les attaques. Des experts soulignent l'importance d'une culture de sécurité au sein des organisations, où les employés sont informés et formés continuellement sur les meilleures pratiques en matière de cybersécurité.
Finalement, tout système peut être ciblé, mais la vigilance et l'éducation constituent les meilleures remparts contre les menaces de demain.
