5 min

[HACK-CŒUR OUVERT] Hackers Sans Frontières, au service des autres ONGs !

« Combien de (…) sacrifices ont été faits en vain, parce qu’il s’agissait d’efforts isolés et qu’il leur manquait le soutien de groupes organisés de sympathisants ! » Henry Dunant, Mémoire de SolferinoPrix Nobel 1901. 

Faire de l’humanitaire dans le cyberespace, c’est possible !

Cet article est le reflet de mes pérégrinations et de mes opinions. Les propos tenus n’engagent que moi ; j’ai une liberté de ton que je peux me permettre après 10 ans d’évolution dans le monde de la cybersécurité.

Clément Domingo (@_SaxX_)

Clément Domingo, plus connu sous le pseudo de SaxX, est expert en cybersécurité. Il a co-fondé l’ONG Hackers Without Borders qui fournit gratuitement des compétences et services en cybersécurité pour préserver les activités humanitaires des menaces du cyberespace.
Clément aide aussi de nombreuses sociétés en France, en Europe et en Afrique pour améliorer leur niveau en cybersécurité. Il fait partie des hackers éthiques les plus reconnus dans l’écosystème de la cybersécurité en France et en Afrique.

Voir tous les articles

A quoi ressemblerait le monde si nous pouvions bénéficier d’un havre cyber, d’une trêve, d’un régime d’exception pour toutes les ONGs ? Ces mêmes ONGs, dont le financement est assuré par des dons, souvent défiscalisés… Malheureusement, encore aujourd’hui, ces organismes caritatifs sont nombreux à ne bénéficier d’aucune aide ou d’aucun accompagnement, cibles faciles des cyberattaquants.

Les cyberattaques sont classées parmi les risques les plus probables dans un temps court (0 à 2 ans) par le World Economic Forum. De nombreux rapports ou analyses de structures publiques, comme les services de renseignement, ou de sociétés spécialisées en cybersécurité complètent avec précision un tableau inquiétant du cyberespace et des cyberattaques quotidiennes. Pourtant, les ONGs sont les grandes oubliées ; or ces dernières seront de plus en plus attaquées !

Ainsi, l’attaque contre le Comité International de la Croix-Rouge (CICR) en janvier 2022, en est l’exemple type et a servi d’électrochoc à l’écosystème et à nombre d’entre nous.

Vous conviendrez avec moi que s’attaquer à des œuvres de charité est des plus vils… D’autant plus vil que ces organisations sont protégées par des traités internationaux comme les conventions de Genève et que même en cas de conflit armé, ces organisations sont protégées et tentent de soulager le malheur du monde. En raison d’un faux sentiment que le cyberespace est intangible, bien des acteurs estiment que ces conventions ne s’y appliquent pas. Mais un bloc opératoire bloqué, un camp de réfugiés sans eau, ce sont des morts et des souffrances bien réelles. Il est inutile de vouloir chercher la morale dans de telles circonstances, même si je reste persuadé qu’au fond de chacun de nous, sans exception, existe ou subsiste une once de bienveillance. Mon caractère/esprit philanthrope et éminemment optimiste ne peut s’empêcher de rêver à un monde ancré dans un cyberespace plus serein, plus responsable aussi !

Au lieu de continuer à fantasmer cette cyber-paix, nous avons décidé, avec trois autres experts et amis ; Florent Curtet, Karim Lamouri et Pierre-Marie Leoutre, d’AGIR… Nous avons monté un collectif qui s’est mué en association puis, très rapidement, au vu des enjeux, en Organisation Non Gouvernementale (ONG) : « Hackers sans frontières (HSF) ». Notre objectif : aider les associations et organisations les moins équipées et les plus vulnérables.

Avec le conflit cyber, de nombreuses associations humanitaires s’occupent d’accueillir les réfugiés. Cet accueil est rendu possible par des familles européennes et en particulier en France. Vous ne le voyez peut-être pas venir, mais il y a là un enjeu capital et stratégique. En effet, pour faire les mises en relation entre les familles d’accueil et les réfugiés, des formulaires sont à remplir vous demandant différentes informations allant de l’état civil à des données assez sensibles. La plupart de ces sites ne sont pas sécurisés et exposent un peu plus les données de toutes ces personnes. Elles sont donc à la merci de certains groupes malveillants.

Nous avons pu aider deux associations en France, en sécurisant ces formulaires pour leur permettre de ne plus se soucier de l’aspect numérique et ainsi concentrer leurs forces à un meilleur accueil des réfugiés. Cela concoure aussi à rassurer les personnes en France qui se rendront sur ces sites pour un probable accueil de réfugiés.

Nous avons aussi initié une cartographie des ONGs et associations humanitaires. L’exercice est finalement plus fastidieux qu’il n’y paraît. L’idée sera de les contacter très rapidement, de présenter l’ONG et de leur proposer tout une palette de services.

Par ailleurs, nous travaillons avec différents organismes en France et en Europe en partageant avec eux nos marqueurs extraits de différentes analyses de fuites de données récupérées essentiellement sur Telegram.

Pour ce premier billet dans inCyber, laissez-moi donc vous parler « à cœur ouvert » de ce projet qui aura un véritable impact sur l’ensemble de la société.

Lancer une initiative comme Hackers sans frontières (HSF) demande beaucoup d’efforts, de sacrifices et … de temps. Nous avons travaillé, et travaillons encore, à la structure de l’ONG, à la mise en place des infrastructures nécessaires pour l’organisation de nos activités, à ses grandes lignes directrices, à sa stabilisation et surtout au processus de « clearance » de nos membres volontaires. Il nous a semblé crucial de pouvoir aussi accueillir tous les bénévoles qui se sentent concernés par ce combat et qui partagent nos valeurs : humilité, sérieux et discipline.

En deux mois, nous n’avions pas imaginé avoir des retours aussi positifs de la communauté ainsi que d’entreprises, à travers le monde. La demande était forte, aucune organisation similaire portant sur nos thématiques n’existait encore mais tous en pressentaient le besoin. L’actualité cyber que nous connaissons et les assauts répétés de cyberattaques, ont contribué à propulser Hackers Sans Frontières sur le devant de la scène.

Nous sommes encore dans la phase de lancement. La tâche est lourde et complexe mais nous sommes dans l’urgence. Il est temps d’agir et nous avons grand espoir de rapidement passer à l’étape pleinement opérationnelle d’ici fin avril.

Hackers Sans Frontières se bat pour l’instant avec de tous petits moyens, exclusivement des fonds propres ! Nous avons espoir que cela puisse changer dans les jours… voire semaines à venir. Cela nous permettrait de mettre concrètement en place ce que nous envisageons, d’apporter les moyens à la hauteur de nos ambitions, sans sombrer vers le financement facile et intéressé. Là encore, nous veillerons à proposer des solutions issues de notre communauté afin notamment d’assurer une totale transparence et seule la force de nos membres et leurs connaissances nous permettront, sur tous les sujets, d’utiliser chaque technologie, chaque savoir-faire du monde cyber en vue d’un plus grand bien, quand bien même ces outils puissent parfois être dévoyés par des acteurs malveillants.

Notre prochaine étape consistera donc à lancer une campagne de sensibilisation pour être encore mieux connus et reconnus, informer sur nos objectifs et nos missions et ainsi montrer le réel impact que nous pouvons avoir auprès des différents organismes caritatifs. Il existe déjà plusieurs autres initiatives qui font un excellent travail dans la société civile. Hackers Sans Frontières est impatient de coopérer étroitement avec le plus grand nombre possible et de fournir l’expertise spécialisée en sécurité que nous regroupons partout dans le monde. Nous avons à bord de formidables personnes qui sont des chevronnés professionnels de la cybersécurité.

« Le seul combat que l’on perd est celui que l’on ne mène pas. » D. Lapointe

Hack-cœur-ment vôtre,

SaxX

https://hwb.ngo/fr/

Partager cet article avec un ami