ENTREVUE Un groupe humanitaire pionnier a été lancé le mois dernier alors que les troupes russes se massaient à la frontière ukrainienne. La suite a rendu son existence d’autant plus nécessaire.
Hackers sans frontières (HWB) est une organisation non gouvernementale (ONG) basée à Genève qui offre une assistance infosec d’urgence à d’autres ONG et fournisseurs de services essentiels.
Comme son collègue ONG et semi-homonyme Médecins Sans Frontières (Médecins Sans Frontières), le groupe met l’accent sur sa neutralité lorsqu’il aide les victimes de conflits armés.
Composée de pirates informatiques bénévoles et d’experts de la sécurité informatique, l’organisation aidera gratuitement les individus ou les organisations à gérer les retombées des cyberattaques, à les protéger contre de nouvelles attaques et à renforcer leur cyber-résilience.
« Nous avons des ONG pour la presse, pour le personnel médical et les problèmes de santé mentale, mais pas pour protéger et aider les victimes de cyberattaques », a déclaré le cofondateur de HWB. Florent Courtet raconte La gorgée quotidienne.
« Nous espérons changer cela en créant une ONG dirigée par des experts en cybersécurité, qui peuvent fournir une assistance en matière de sécurité à ceux qui en ont besoin. »
Curtet, un spécialiste de la sécurité Web qui a déjà testé des systèmes pour Interpol, l’ONU et le ministère français des Armées, est l’un des quatre co-fondateurs avec une gamme d’expertise.
Les autres comprennent Pierre-Marie Léoutreexpert en crypto-sécurité et ancien spécialiste du renseignement sur les menaces à la gendarmerie nationale ; Karim Lamouri, directeur informatique multilingue d’une banlieue parisienne et PDG d’un cabinet de conseil en sécurité ; et Clément Domingoun hacker éthique, concours capture-the-flag (CTF) fondateur et participantet fondateur d’une campagne de sensibilisation à la vie privée numérique destinée aux étudiants.
Attaque de la Croix-Rouge
Le quatuor a décidé de former HWB après avoir été irrité par la récente cyberattaque contre le Comité international de la Croix-Rouge qui a révélé des informations appartenant à plus d’un demi-million de personnes « très vulnérables ».
Le 4 février, un peu plus de deux semaines plus tard, HWB a lancé avec le vision d’« un groupe de travail mobilisable rapidement » dans des situations similaires.
Curtet, également PDG du fournisseur de services de sécurité informatique NEO Cyber, souligne que « la plupart des guerres sont désormais numériques – la guerre ne se produit pas seulement avec un M16 mais derrière un clavier et un écran – et [often happens] Sous le radar.
« L’objectif pour nous est d’être vigilant lorsqu’un [vulnerable] une personne ou une institution est attaquée et ne peut pas se protéger.
« Nous sommes ici pour être comme des pompiers pour les personnes, les entreprises, les institutions qui n’ont pas l’argent, les compétences ou les informations nécessaires pour se protéger des menaces numériques d’aujourd’hui. »
La Croix-Rouge a été touchée par une cyberattaque en janvier 2022
Protections pro bono
Les services pro bono de HWB reposent sur trois piliers. Premièrement, l’ONG cherchera à prévenir les attaques contre des cibles vulnérables en identifiant les vulnérabilités, en partageant les renseignements liés aux tactiques, techniques et procédures (TTP) des attaquants et en dispensant une formation de sensibilisation à la cybersécurité.
HWB visera également à neutraliser l’infrastructure des attaquants par le biais d’analyses médico-légales, de triage, de suppressions de sites Web et de transmission aux forces de l’ordre et aux équipes nationales d’intervention d’urgence informatique (CERT).
Enfin, il les accompagnera dans la gestion des domaines et le profilage des réseaux, l’audit et le renforcement des réseaux, et le renforcement des cyberdéfenses.
Une plateforme de renseignement pour le partage d’indicateurs de compromission (IoC) – baptisée « NGO CERT » par HWB – est également en préparation.
Procédure de sélection
Les bénéficiaires de ce soutien pourraient inclure des organisations caritatives, des organisations de soins de santé et des travailleurs de première ligne dans le monde entier – contre lesquels les cyberattaques peuvent avoir des conséquences particulièrement graves.
Cependant, HWB est apparemment disposé à aider un large éventail de personnes et d’organisations.
« Quelle que soit votre religion, votre culture ou le pays dans lequel vous vivez : nous sommes là pour aider tout le monde », déclare Curtet. « Nous voulons pousser la transparence et l’universalité. »
Avec des ambitions aussi larges, les Hackers sans frontières peuvent difficilement se permettre de gaspiller des ressources rares sur des cas moins prioritaires. En tant que tel, il a déjà rejeté un certain nombre de demandes d’aide qui ne satisfaisaient pas à ses critères de « fiabilité », explique Curtet.
« Nous sommes là pour aider les personnes qui ne peuvent pas ou ne veulent pas dépenser 10 000 $ pour un test d’intrusion ou une entreprise de remédiation de la sécurité », explique Curtet.
Si les critères pour recevoir de l’aide sont remplis, les cas seront triés en fonction de la criticité – ce que Curtet appelle une «pyramide des urgences».
« C’est compliqué de tout aborder, mais on a une liste de priorités et on va d’abord s’occuper [clients related to] la santé, la pauvreté et – c’est un peu délicat, mais nous devons le faire – la cyberintimidation et le harcèlement », dit-il.
HWB filtre déjà les demandes d’aide d’une organisation de santé et de deux organisations humanitaires dans la zone Ukraine/Biélorussie.
« Le processus de dédouanement prend un peu de temps pour un théâtre de guerre ou un conflit imminent, car nous devons être sûrs que nous n’aidons pas un gouvernement », dit-il.
Neutralité politique
Curtet insiste à plusieurs reprises sur la neutralité politique de l’organisation.
« Nous voulons la cyber-paix. Nous n’allons pas [launch offensive cyber weapons]aider au renseignement sur le terrain ou aider un gouvernement plus qu’un autre – nous sommes là en tant que pompiers.
Il ajoute : « Nous effectuons déjà de nombreux scans et raclages du dark et du deep web pour obtenir des renseignements afin de protéger des cibles militaires non légitimes telles que définies par les Conventions de Genève. »
Hackers sans frontières (de gauche à droite) : Karim Lamouri, Florent Curtet et Clément Domingo
Aide à la construction
Une petite équipe de cinq à sept personnes combinée à un engagement ferme à rendre l’organisation ultra-sécurisée signifie que « nous avons dormi 2 à 3 heures par nuit », explique Curtet. « Nous avons durci [systems] Comme fou. Nous avons une liste de contrôle d’accès très serrée [ACL] [for instance]”.
Heureusement, les maigres ressources de HWB sont maintenant renforcées.
Alors que les premières demandes d’aide de Curtet aux contacts de la sécurité informatique ont été pour la plupart poliment refusées, lorsque le site Web a été lancé, « nous avions plus de 20 [people] en disant ‘Je suis désolé, je ne savais pas que c’était un si bon projet. J’aimerais vraiment en faire partie ».
Lundi (1er mars), l’organisation avait attiré 173 bénévoles et d’autres, qu’ils soient issus de la communauté infosec ou non, sont invité à rejoindre aussi.
Curtet indique également que de « grandes réunions avec de très gros investisseurs » sont prévues. « Nous avons de très bonnes choses en cours pour nous aider techniquement et financièrement. »
« Limpide et transparent »
HWB est constituée et a une désignation officielle d’ONG en France, mais aussi récemment enregistrée à Genève en vue de devenir une ONG affiliée à l’ONU dans deux ans, sous réserve d’un audit complet.
HWB dit qu’il sera financé exclusivement par des dons. « Nous voulons être limpides et transparents et c’est pourquoi tout ce que nous faisons sera suivi sur des contrats intelligents et chaque don sera traçable », explique Curtet.
« Nous n’allons pas gagner d’argent – nous les quatre fondateurs perdons de l’argent à partir de maintenant. Le but est d’obtenir des indemnités, de faire du bien et d’avoir une ONG forte sans la pression des gouvernements » [affecting how we operate].”
Les organisations cherchant de l’aide auprès de HWB peuvent les envoyer par e-mail à help@hwb.ngo ou alert@hwb.ngo.