Pour gérer vos consentements :
Categories: Cybersécurité

Cloud, Darknet, Pen tests … Comment j’ai transformé mon approche de la cybersécurité

Hacker éthique et autodidacte, on pourrait dire que Roni Carta est tombé dans la « potion cyber » quand il était petit…ou presque.

A 20 ans, ce membre de la communauté HackerOne a décroché son premier job au sein de la Red Team du site ManoMano en février dernier.  Un terrain propice pour développer son approche de la cybersécurité offensive : « On essaye d’avoir une mentalité liée à la précision. On ne va pas mettre en place 100 000 outils sans savoir ce qu’ils font et comment on va les utiliser au jour le jour. »

Fan d’Arsène Lupin  (son compte Twitter est @0xLupin ), il s’inspire du héros de Maurice Leblanc pour aller sur le terrain des « mauvais » hackers avec une prédilection pour le DIY : « On préfère faire les choses nous-mêmes en utilisant le moins d’automatisation possible, par exemple sur les tests d’intrusion ».

Adepte de la cybersécurité offensive

Roni Carta loue la transparence  des bug bounty, qui contribuent à rapprocher les entreprises et les spécialistes de en cybersécurité offensive en rappelant que la  collaboration est la méthode privilégiée des hackers éthiques.

Ses missions de hacker éthique, avec plusieurs rapports de bug à son actif, il les remplit en appliquant l’adage « I don’t want to learn how to hack I want to hack to learn ». « Dans 80 % des attaques, le social engineering est le vecteur d’entrée. Mais il y a des menaces qui passent par des failles techniques… qu’une red team aurait pu repérer » explique-t-il.

Secteur sous tension, la cybersécurité pourrait-elle être, à terme, gérée par les algorithmes ?  « Le machine learning ? Oui, il a sa place dans la cybersécurité défensive pour le moment,  Mais sur la partie offensive,  on peine encore à implémenter l’IA pour remplacer la créativité de l’humain. » soutient Roni Carta.

Et de vanter les mérites des formations alternatives  telles que 42 ou Khan Academy : « Dans nos entreprises, dans nos systèmes éducatifs, on a de plus en plus besoin de personnes qui voient les choses comme personne auparavant. ».

Recent Posts

Les dacenters IA font exploser les émissions de CO2

L'expansion des centres de données pour le cloud et l'IA devrait produire 2,5 milliards de…

3 jours ago

OpenAI revendique 1 million de clients pour ses produits professionnels

Un an après le lancement de ChatGPT Enterprise, OpenAI revendique 1 million de clients professionnels.

3 jours ago

Un référentiel AFNOR pour l’IA « frugale »

60 organismes ont travaillé à la rédaction d'un document AFNOR regroupant une trentaine de pratiques…

3 jours ago

Safe Superintelligence Inc : la startup IA qui vaut déjà 5 milliards ?

Incarnée par Ilya Sutskever, Safe Superintelligence Inc a réalisé une levée de fonds stratosphérique de…

4 jours ago

Anthropic positionne Claude face à ChatGPT Enterprise

Un an après OpenAI avec ChatGPT, Anthropic lance une « formule entreprise » pour Claude.…

4 jours ago

Elasticsearch redevient open source… mais pas sous sa licence d’origine

Elasticsearch revient à l'open source non pas en réadoptant Apache 2.0, mais en proposant une…

4 jours ago