« Très peu de webmasters sont sensibilisés à la sécurité de leurs sites »

Crédit – Matt Hutchinson

Al-Kanz : Il y a quelques jours vous proposiez sur Twitter de former à la sécurité informatique celles et ceux qui manifesteraient leur intérêt. De quoi s’agit-il ?
Ahmed Redissi : Cette idée est née il y a de cela presque un an après avoir fait un testing sur la sécurité des plus gros sites gravitant dans la muslimosphère en France. Il est ressorti de ce testing que très peu de webmasters sont sensibilisés à la sécurité de leurs sites et une part non négligeable risquait d’être piratés. Se faire pirater son site web n’est jamais très bon en terme d’image et comme il me tient à cœur que le web musulman francophone avance et comble son retard, je me suis dit que je pouvais enfin être utile à ma communauté avec ce je sais certainement le mieux faire : sécuriser un environnement web. C’est mon métier depuis plus de 15 ans.

Al-Kanz : Pourquoi avez-vous proposé cette formation ?
Ahmed : Le manque flagrant de sécurisation de certains sites dans notre communauté, et non des moindres, révèle une certaine ignorance des règles basiques de sécurité. Ce domaine est plutôt réservé aux grandes entreprises, car les experts en la matière coûtent cher. Je me suis laissé dire qu’il serait bon de faire partager mon expérience avec ceux qui ont une réelle envie d’apprendre. J’aime partager. Je ne souhaite pas être de ceux à qui il sera reproché de ne pas enseigner ce qu’ils savaient.

Al-Kanz : « Hacking » ou « sécurité informatique ». Selon vous, c’est du pareil au même, n’est-ce pas ?
Ahmed : Ce sont deux disciplines différentes, mais les deux facettes de la même pièce. Pour être un bon consultant en sécurité, il est primordial de savoir comment font les hackers et pour être un meilleur hacker, il faut savoir comment les consultants en sécurité protègent leurs environnements pour pouvoir contourner ces défenses. C’est un vrai jeu du chat et de la souris. Il faut être en permanence au fait des nouvelles techniques de part et d’autres. Ce n’est pas la connaissance de ce domaine qui fait de la personne un hacker, mais ce qu’il va faire de cette connaissance. Ainsi on classe les hackers en deux catégories : les « white hat », qui sont les gentils et les « blacks hat », qui sont les méchants. Ces derniers tirent leur revenu directement du hacking, dont ils ont fait leur métier. Les gentils, eux, ne font que conseiller le commun du peuple afin que le web de façon générale soit plus sécurisé. Généralement, ce sont tout simplement des passionnés de sécurité informatique.

Al-Kanz : On a du mal à concevoir positivement le hacking. Comment convaincre que l’on peut se former au hacking sans avoir l’intention de devenir un affreux pirate du Net ?
Ahmed : Fasciné par ce domaine, je me suis très tôt orienté vers la sécurité. Quand je voyais aux actualités qu’un adolescent d’à peine quinze ans avait réussi à pénétrer dans des réseaux « hautement sécurisés » comme ceux du FBI ou de la NASA, j’étais époustouflé ! Je me suis dit qu’il fallait absolument que je sache comment faire pour comprendre, mais jamais avec l’idée de nuire. Je me suis ensuite un peu éloigné de la sécurité informatique pour un autre domaine tout aussi passionnant pour y revenir lors de la révolution tunisienne. J’ai vécu trois ans sous le régime de Ben Ali, ex-dictateur en Tunisie. Je détestais ce régime d’une injustice féroce, particulièrement envers les frères et les sœurs qui souhaitaient vivre leur religion. J’ai pu suivre de près les actions d’Anonymous contre les sites gouvernementaux tunisiens, dont l’objectif était de contraindre les médias du monde entier à se focaliser sur ce qu’il se passait en Tunisie, afin que le régime ne s’en prenne plus à la population. Opération réussie, puisque la Tunisie a fait la une des journaux.

Al-Kanz : En quoi consistera la formation que vous proposez ?
Ahmed : La sécurité est en soi un domaine complexe, car elle fait appel a énormément de connaissances elles-mêmes ayant trait à de multiples disciplines. Malgré tout, quelques principes peuvent être vulgarisés et devenir accessibles aux débutants. C’est ce que je me propose de faire durant cette formation. Je n’ai pas l’intention d’inonder les élèves de théorie, mais de rendre ces cours les plus pratiques possibles. J’ai donc décidé d’aborder durant chaque cours une méthode d’attaque ou une méthode de défense avec une heure de théorie et deux heures de pratique. J’espère ainsi que les élèves en sortiront avec une connaissance nouvelle à chaque séance. Cela permettra aussi que chaque cours soit indépendant l’un de l’autre.

Al-Kanz : Quels conseils donnerez-vous aux malheureux qui ne pourront assister à votre formation ?
Ahmed : Le prix de cette formation est vraiment donné. Il serait dommage de s’en passer ! Ce qui est demandé servira à rembourser la location de la salle de formation et à responsabiliser les élèves. Sinon, je leur conseille aussi à eux ainsi qu’à tous, moi même en premier lieu de craindre Allah, pour ce qu’il nous reste de temps à passer sur cette terre. Les cours auront lieu deux samedis par mois, de 14h à 17h.

Pour ceux qui sont intéressés, contactez directement Ahmed à ahmed.redissi @gmail.com ou inscrivez-vous rapidement en réglant les frais, qui s’élèvent à 20 euros, via paypal : Formation à la sécurité informatique.

Vous pouvez aussi suivre Ahmed sur Twitter : https://twitter.com/AnonTunisian