Le piratage éthique
Dans un domaine en plein essor où les protagonistes semblent de plus en plus jeunes, une étoile montante s’impose déjà dans le paysage de la cybersécurité en tant que pirate informatique de renom, dit « white-hat » ou « éthique ».
Bianca Lewis a fait la une des journaux à l’âge de 11 ans lorsqu’elle a participé au piratage d’un système simulant des élections lors de la conférence annuelle de piratage éthique DEF CON aux États-Unis. Moins de cinq ans plus tard, elle a sa propre organisation à but non lucratif et de grands projets pour changer la façon dont les femmes sont perçues dans son secteur.
À quelques mois de son seizième anniversaire, Bianca parle de son projet Secure Open Vote, un outil qui, espère-t-elle, contribuera à renforcer la confiance des électeurs dans la démocratie à une époque de désinformation en ligne. Elle parle aussi de Girls Who Hack, une plateforme éducative qui permet à d’autres de suivre ses traces et d’affiner leurs compétences. Elle compte bien ramener ses outils en Europe car elle est à moitié roumaine.
Vous vous êtes manifestement lancée dans ce domaine à un très jeune âge. Avec vos propres mots, racontez-nous comment cela a commencé pour vous.
Lorsque j’étais en maternelle, ou en première année, mon père m’a fait commencer à programmer dans un langage appelé Scratch. C’est un langage de programmation basé sur des blocs, facile à utiliser pour les enfants et les débutants. Je suis tombé amoureuse de ce langage. Mes parents m’ont emmené à ma toute première conférence sur la cybersécurité, c’était à côté du Delaware, je crois. Les gens et la communauté étaient géniaux. Tout le monde était si accueillant. Je voulais commencer à faire des conférences, faire ce que tous ces gens cool faisaient. Et c’est ainsi que tout a commencé.
Parlez-nous de l’apprentissage des compétences de hacker, des astuces et des techniques. Une question que nous voyons souvent sur Google est « Les hackers ne dorment-ils jamais ? ».
Je ne dors jamais ! Je reste dans la cave à pirater toute la nuit ! Non, j’aimerais bien. Je suis toujours un enfant en pleine croissance, j’ai besoin de dormir. Le truc avec le hacking, c’est que c’est presque comme la cuisine, d’une certaine façon. Tu ne peux pas juste partir et dire: Comment je pirate?. C’est comme demander: Comment je cuisine?. Il y a tellement de types de cuisines différentes, des quantités infinies d’ingrédients.
C’est comme avec le piratage. Parlons-nous du piratage de sites web, du piratage de réseaux, de cryptomonnaies ? Il en existe tellement de différents. Si vous voulez vraiment vous lancer dans ce domaine, vous devez vous renseigner, découvrir les différents types et voir ce que vous voulez apprendre. Il est impossible de tout savoir sur le piratage informatique.
J’imagine que votre succès a donné envie à de nombreuses jeunes filles et garçons d’en savoir plus. Avez-vous des conseils et des astuces pour les aider à se lancer ?
Il existe une infinité de ressources et de sites web, y compris Girls Who Hack, sur lesquels vous pouvez vous renseigner et commencer à apprendre la cybersécurité à un niveau débutant. Pour ce qui est du codage, il est bon de commencer par un langage de programmation plus simple comme Scratch, même s’il est super facile. C’est juste pour comprendre les concepts. Passez ensuite à Python.
Vous avez dit précédemment que les filles ne sont pas prises suffisamment au sérieux dans le domaine de la cybersécurité. Pouvez-vous nous en dire un peu plus ?
Comme beaucoup de domaines, la technologie est un secteur où les femmes ne sont pas aussi présentes. Et je pense que cela commence dès le plus jeune âge, car la technologie peut être très intimidante. C’est un domaine énorme. Dès que vous commencez un cours et que vous allez en ligne, une question surgit.
Alors vous la consultez sur wikipedia. Et puis : oh, c’est quoi ça ? Wikipedia. Oh, c’est quoi ce mot ? Et c’est juste ce trou noir sans fin, et rien ne semble faire tilt dans ta tête. C’est pourquoi j’ai créé Girls Who Hack, qui est un espace sûr où les filles peuvent apprendre avec des filles de leur âge afin qu’elles n’aient pas l’impression d’être la seule fille dans cette galère. Notre devise est la suivante: Apprendre aux filles les techniques de piratage pour qu’elles puissent changer l’avenir.
Et vous avez un système d’abonnement ? Est-ce que beaucoup de gens s’inscrivent ?
Je donne des cours en ligne et des cours physiques pour Girls Who Hack. Mes cours en ligne sont disponibles sur girlswhohack.com. Tout est entièrement gratuit. Je donne également des cours en personne lors de conférences sur la cybersécurité. Vous pouvez également suivre mon Twitter, pour savoir ce que je fais et où. Et une nouvelle excitante : depuis peu, Girls Who Hack est officiellement une organisation à but non lucratif !
Parlez-nous des autres événements que vous avez en vue.
Dans deux semaines, je vais en Roumanie au DefCamp, qui est comme DEF CON mais en version européenne. Je suis à moitié roumaine en fait. Je suis très enthousiaste, je vais faire une présentation et apporter mon système de vote ouvert sécurisé. Ainsi, il ne sera pas seulement testé ici aux États-Unis, mais aussi à l’échelle internationale ! J’y suis allé il y a deux ans, avant COVID, et je me suis beaucoup amusé. C’est mon pays d’origine et j’ai pu parler à l’étranger pour la première fois.
Oui, je parle roumain ! Je parle anglais pour mes conférences, mais si je rencontre quelqu’un à la conférence qui parle roumain et qu’il est plus à l’aise avec cette langue, je le parle. J’ai appris les deux langues quand j’étais jeune, donc je parle couramment les deux, je crois !
Parlez-nous donc de Secure Open Vote
Si vous m’aviez dit à l’âge de 10 ans que j’allais créer mon propre système électoral, je vous aurais répondu : « Quoi ? Pourquoi ? » Comme la plupart des enfants, je ne me suis jamais vraiment intéressé à la politique, parce que ce sont des trucs d’adultes. Ils se disputent tous à la table de Thanksgiving, et tout le baratin.
Mais le R00tz Asylum, qui est le volet pour enfants de DEF CON, a organisé un système de rapports d’élections fictifs que nous, les enfants, avons pu essayer de pirater. Ils nous ont donné un petit paquet où nous avons lu comment le système fonctionne et les choses que nous pouvions faire pour essayer de changer le compte des votes. Et nous avons réussi à changer le décompte des voix en 10-15 minutes. J’avais 11 ans à l’époque.
Effrayants ! Et cela aurait pu théoriquement être fait dans une vraie élection ?
Ce système était fait pour être piraté, donc c’était certainement plus facile. Mais si un enfant pouvait le pirater en dix minutes sans aucune expérience, même s’il était défectueux, imaginez ce qu’un gouvernement entier pourrait faire avec de l’argent, des ressources et des professionnels formés à l’infini.
Pendant que nous pirations le système d’enregistrement des votes, plusieurs personnes nous ont interrogés. Après avoir vu mon travail, la députée Mikie Sherrill du New Jersey m’a invité à participer à une audience sur la sécurité des élections. Cette expérience m’a beaucoup ouvert les yeux. J’ai pu voir sur quoi tous ces membres du Congrès avaient des questions, quelles étaient les parties du système qu’ils ne comprenaient pas et qu’ils considéraient comme défectueuses, et comment je pouvais créer un système meilleur que celui qu’ils avaient.
C’est ainsi que j’ai lancé Secure Open Vote, qui est un système électoral de bout en bout. J’ai créé le système de déclaration, car c’est la première chose que j’ai piraté. Je l’ai présenté à DEFCON une année. Des gens ont essayé, mais personne n’a pu modifier le décompte des voix. Jusqu’à présent, c’est inviolable !
J’imagine donc que vous allez continuer à le développer pendant plusieurs années ?
Absolument. Je veux créer le système complet, du début à la fin. Ensuite, je veux le tester, continuer à le développer et peut-être le mettre en œuvre à l’avenir. Parce que, pour l’instant, aux États-Unis, il n’y a que deux sociétés qui gèrent toutes les machines électorales.
Pour conclure que diriez-vous en quelques phrases aux gens qui vous suivent?
N’ayez pas peur de demander de l’aide ! J’ai tellement d’amis dans le domaine de la cybersécurité que j’ai rencontrés à l’occasion de différentes conférences et de différents événements. Mettez-vous en avant et posez des questions à toutes ces personnes qui travaillent dans le domaine dans lequel vous voulez travailler.
