Rencontre avec un hacker professionnel

Rencontre avec Dimitri Obolensky

Nous avons récemment eu la chance d’accueillir Dimitri Obolensky, chef de projet en cybersécurité et formateur IT, en qualité, spécialement pour l’événement, de hacker professionnel.

Nous avons pu assister, en direct, à plusieurs techniques de hacking assez impressionnantes :

  • Prise de contrôle à distance d’un téléphone dans son intégralité : photo, sms, vidéo, etc.
  • Dupliquer une page Facebook
  • Hacking par l’intermédiaire de commentaires postés sur les réseaux sociaux
  • Faille de sécurité des navigateurs internet
  • Etc.

Dimitri Obolensky, au-delà de cette démonstration de force, était aussi là pour sensibiliser les étudiants à la cyber-sécurité, et à l’importance de la protection des données. En effet, ces deux sujets d’actualités restent sensibles, et tout étudiant en informatique se doit d’en comprendre les processus.

C’est d’ailleurs pour cette raison que nous avons eu le droit à quelques astuces pour mieux se protéger des opérations de hacking comme celles présentées lors de notre atelier. Le mot d’ordre du professionnel étant : la sensibilisation !

Notre interview avec Dimitri Obolensky

Est-ce que vous pouvez vous présenter en quelques mots ?

Je m’appelle Dimitri Obolensky, je suis chef de projet cyber-sécurité. J’ai ma propre entreprise, et je fais des audits de sécurité pour plusieurs structures. Sinon, je suis formateur en sécurité informatique. En ce moment par exemple, avec Orange qui forme tous ses employés à la sécurité avec le lancement d’Orange Bank.

Qu’est-ce qu’un hacker selon vous ?

Un hacker, c’est quelqu’un qui maîtrise les différents outils de piratage informatique, mais pas nécessairement d’une façon malveillante. Il existe des hackers qui font du hacking éthique, comme quelqu’un dans le milieu de la sécurité qui ferait ça pour tester la sécurité d’un système informatique.

Et il y a les hackers malveillants, qui font ça dans un but de destruction ou de vol de données. Que ce soit du côté bienveillant ou malveillant, c’est à peu près les mêmes outils, donc c’est pour ça qu’on utilise le terme de hacker pour les deux côtés.

Pour quelles raisons intervenir auprès de nos étudiants ?

Je pense que c’est important, notamment puisqu’en France il y a actuellement un grand manque de sensibilisation par rapport à la sécurité informatique. On apprend aux étudiants, en développement par exemple, à faire des super codes, ou ceux en réseaux à câbler des super architectures réseaux, mais il y a un grand manque de sensibilisation à la sécurité !

D’ailleurs, cela se ressent au niveau national. Il suffit de regarder les informations et de voir ce qui se passe au niveau des différentes attaques contre les grandes entreprises.

En plus, en France, il y a un grand manque d’ingénieur en sécurité. Toutes les grandes entreprises ont du mal à trouver des personnes qualifiées travaillant dans la sécurité.

Un conseil à nous donner pour mieux se protéger ?

Encore une fois, la sensibilisation c’est surtout ça le problème. Il faut surtout se renseigner sur l’évolution des différentes attaques, il faut savoir qu’au niveau des attaques informatiques ça évolue très vite.

Par exemple, connaître les nouvelles techniques de fishing, les nouveaux types d’arnaques par mail, ou par téléphone, etc. La meilleure chose à faire, c’est d’avoir une bonne attitude sur internet ainsi que d’avoir tous ses logiciels et ses systèmes à jour. Et enfin, une bonne politique de mot de passe !

Vous aussi, spécialisez-vous dans la cyber-sécurité !

Efficom Paris vous forme aux métiers de l'informatique, et vous donne toutes les compétences pour devenir un hacker professionnel, un hacker bienveillant évidemment !