Embauche Ex-hackers, prière s'abstenir

La société britannique de services informatiques Guardian IT Plc a annoncé la création d’une unité antipiratage, baptisée IXsecurity, mais a exclu d’y recruter d’anciens pirates informatiques. L’objectif d’IXsecurity, créée à partir d’une société suédoise rachetée par Guardian en 1999, consiste à proposer aux entreprises un audit de leur sécurité informatique fondé sur des tentatives de piratage volontaire de leurs systèmes avec les méthodes utilisées par les pirates. La société compte proposer ses services en France et en Allemagne l’année prochaine. Mais elle exclut de recruter des pirates ou d’anciens pirates parmi les 40 personnes qu’elle compte embaucher dans les prochains mois. «Je ne suis pas un pirate et nous n’embauchons pas de pirates. Aucun criminel ne travaille ici, c’est une question de confiance pour nos clients», a expliqué le principal «pirate éthique» d’IXsecurity, Ian Vitek. Les attaques contre les banques sur Internet, les sites gouvernementaux, les agences de défense ou les portails Web se sont multipliés avec l’augmentation du nombre des postes connectés en permanence à Internet. «Les entreprises externalisent leurs systèmes cruciaux pour les affaires sur le Web via une interface Internet et s’exposent ainsi elles-mêmes aux pirates», a déclaré le directeur général d’IXsecurity, Christer Stafferod. La négligence humaine permet aux pirates de deviner facilement les noms d’utilisateurs et les mots de passe nécessaires pour pénétrer les serveurs. Beaucoup d’employés choisissent des mots de passe aisément prédictibles, comme «password», voire le même mot que leur nom d’utilisateur. Les quatre cinquièmes des sociétés auditées par Ixsecurity en Suède l’année dernière ont pu être piratées depuis Internet.