En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour une meilleure utilisation de nos services. En savoir plus.X

News Forum MediaTIC Islam Yabiladies Rencontres العربية Connexion

Maroc : Un étudiant félicité par Microsoft pour lui avoir signalé une grosse faille de sécurité [Interview]

Il n’a que 18 ans seulement, parle couramment l’anglais et a un formidable avenir qui l’attend devant lui dans le domaine informatique. Lui, c’est Souhail Hammou. Lycéen à Agadir, sa grande passion est le piratage informatique. Mais détrompez-vous, Souhail est un « gentil pirate », ce que l’on appelle dans le jargon un « white hacker », militant pour qu’internet soit un espace sûr pour ses usagers. Lorsqu’il n’est pas au lycée, il passe tout son temps de libre devant son ordinateur, à la recherche des failles de sécurité chez les grands groupes informatiques. Dernièrement, il a découvert une importante vulnérabilité chez Microsoft (cf article). Le groupe américain l’a d’ailleurs félicité et remercié pour l’avoir aidé à résoudre un problème que, lui-même n’avait pas décelé. Interview.

Le jeune Souhail Hammou, âgé de 18 ans seulement.

Yabiladi : D’où vous vient cette passion pour le piratage l’informatique ?

Souhail Hammou : J’ai commencé à m’intéresser au piratage dès l’âge de 12 ans. C’est à ce moment que j’ai commencé à pirater des sites internet et des serveurs. Cependant, il y a deux ans, j’ai constaté que la sécurité sur internet est un domaine dans lequel je pouvais approfondir mes connaissances. Je me suis rendu compte que rechercher des failles de sécurité dans un site internet demandait plus de compétences et de savoir que de simplement le pirater. J’ai donc commencé à étudier cet aspect sécuritaire en suivant des cours délivrés sur le web. L’été dernier, j’ai découvert des failles de sécurité dans le logiciel de modem d’Huawei 3G que Méditel, Maroc Telecom ou encore Vodafone utilisent. J’ai ensuite crée un site internet Dark Puzzle pour publier les résultats de mes recherches.

Parmi les grands groupes chez qui vous avez découvert des failles de sécurité, il y a tout récemment le géant américain Microsoft. Il vous a d’ailleurs remercié. Mais qu’avez-découvert précisément ?

SH : La vulnérabilité que j’ai découverte dans différents sites internet de Microsoft, faisait croire aux personnes qui téléchargeaient, par exemple un dossier, qu’elles le faisaient en toute sécurité. Mais en fait, elles téléchargeaient un virus déposé dans le lien par des pirates. Comme ces personnes ont confiance dans les sites MSN, elles ne se doutaient pas qu’elles téléchargeaient un virus. Pour moi cette faille en particulier est extrêmement dangereuse parce que les sites infectés par le virus sont visités par des milliers d’utilisateurs. Ce genre de failles ont des répercussions néfastes sur les affaires ou la confiance qu’ont les clients envers le groupe. Après lui avoir signalé, Microsoft a réagi rapidement en réparant ces failles qui touchaient au total près de 25 sites.

Comment le groupe vous-a-t-il remercié ? Vous a-t-il offert un super cadeau, de l’argent ou vous-a-t-il proposé un travail chez le groupe ?

SH : D’une part, Microsoft a été reconnaissant pour ce que j’ai fait, car je n’ai jamais publié les détails de sa faille de sécurité sur le net. Par ailleurs, Microsoft a l’habitude de remercier les hackers comme moi en publiant leur nom dans ce qui s’appelle le Hall of Fame, un site dans lequel chaque mois les noms des hackers qui ont aidé le groupe à trouver une vulnérabilité est affiché. Mon nom y a été inscrit en janvier dernier. Depuis, je travaille comme un « security researcher » en tant qu’indépendant. Pour moi, chaque rapport que je vais écrire et leur envoyer est un moyen de rendre internet beaucoup plus sûr pour ses usagers. C’est aussi un boulot en dehors de mes études.

La faille que vous avez découverte dans les sites de Microsoft nous rappelle le célèbre Zotop, jeune marocain comme vous qui lui, par contre avait réussi à pirater des sites hautement protégés comme par exemple, celui de la CIA aux USA. Comment expliquez-vous aujourd’hui que de jeunes marocains ont de telles compétences alors que le Maroc n’est pas la Silicon Valley ?

SH : Je suis d’accord avec vous. Beaucoup de jeunes adolescents marocains aujourd’hui ont des compétences pour ce qui est du piratage informatique. Ces jeunes marocains sont des autodidactes. Ils ont acquis ce savoir-faire seul, sur le net, comme j’ai pu le faire. Par contre, parmi tous ces jeunes, il y en a très peu qui peuvent justement faire ce qu’a fait Zotop. Lui est extrêmement intelligent car il a su créé des logiciels qui ont contourné et pénétré dans des sites hautement protégés. Et pourquoi pas ? Peut-être qu'un jour le Maroc deviendra un pays comme la Silicon Valley dans le futur ! Ces dernières années, le pays accorde plus d’importance au piratage informatique et au travail des « white hackers ». Le pays a organisé plus de conférences sur la sécurité du web et même des compétitions. Tous ces évènements vont, à mon avis, influencer les experts du domaine et faire passer les « méchants hackers » qui se font de l’argent en piratant illégalement des sites, du côté du piratage préconisant une sécurité sur le web.

Suivre Yabiladi
Felicitations mon gars
Auteur : Btof
Date : le 22 février 2013 à 16h15
Excellent d'avoir des gars brillants comme ce jeune homme. La preuve du potentiel du Maroc. Ce qui manque c'est la volonté politique de faire de ces jeunes un atout pour le pays. Bonne chance et vous souhaite un future brillant.
de l or
Auteur : hanaaa
Date : le 17 février 2013 à 09h09
Ce sont les jeunes la richesse de notre pays. Il faut miser sur l'education et l'enseignement et donner aux jeunes l'envie de faire des choses pour le maroc plutot que d'aller voir ailleur.
Mes Felicitations au NERD
Auteur : Winakh_Tinakh
Date : le 15 février 2013 à 23h19
Cher Mr Souhail Hammou bon courage et bonne chance. Une chose a se rappeler, restez dans le cote de la justice et des bonnes pratiques de hacking. La mafia et crime organise sont activement a la recherche de talens comme le votre.

QUE DIEU PROTEGE LABLADE-TAMAZIGHTE
intéressant
Auteur : desseins
Date : le 15 février 2013 à 21h14
Comment se fait-il que des milliers de chercheurs payés 5000 € par mois passent à coté d'un piège tendu depuis leur propre site ?
!!!
Auteur : bouchra8
Date : le 15 février 2013 à 21h12
Trop fort!! Bravo alik
Facebook