Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas

Abonnez-vous gratuitement à notre NEWSLETTER

International

Ofer Maor, Hacktics : le test de vulnérabilité qui "montre les pirates en action"

août 2009 par Marc Jacob

Ofer Maor, CTO d’Hacktics est un spécialiste du test d’intrusion. Il va lancer, très prochainement, une solution d’automisation de détection de vulnérabilités contenues dans les applications qui a pour originalité de montrer les pirates en actions. Rencontré lors de notre voyage d’étude en Israël en préparation à l’édition 2009 des Rencontres Economiques & Technologiques organisées par la CCFI (16 novembre à Paris), il nous présente cette solution.

GS Mag : Pouvez-vous nous présenter votre société ?

Ofer Maor : Hacktics a été créée fin 2004. A l’origine, nous travaillons en tant que consultants en sécurité. Nous faisons des tests d’intrusion. D’ailleurs, le nom de notre société vient de la contraction « Technique de Hackers ». Nous sommes actuellement 20 personnes. Nous avons plus de 200 clients dans de nombreux domaines d’activité, Banque, Assurance, Télécoms… Nous intervenons non seulement en Israël, mais aussi dans d’autres pays. Récemment, nous avons eu l’idée de lancer une solution qui permet de détecter automatiquement les vulnérabilités. Ce produit a été développé en partenariat avec une société française : Quotium. Elle a reçu des financements d’Oséo et a été aussi intégrée dans le programme Eureka.

GS Mag : Comment fonctionne votre solution ?

Ofer Maor : Notre solution détecte de façon automatique toutes les vulnérabilités contenues dans une application. Elle se positionne sur les serveurs qui hébergent les applications à tester. Elle émet un rapport en mettant en avant les vulnérabilités les plus sensibles. Pour ces dernières, elle génère automatiquement une vidéo qui montre comment un pirate informatique pourrait utiliser les vulnérabilités découvertes. L’originalité de cette vidéo est qu’elle montre la finalité de l’attaque de façon pragmatique et compréhensible de tout le monde. Par exemple, si la vulnérabilité trouvée permet de dérober une carte de crédit, la vidéo montrera directement une carte volée, si l’objectif est le vol de données sensibles, « le spectateur » verra sa base de données disparaître… Une fois le problème identifié, notre solution propose une remédiation pour le corriger. De ce fait, même des non spécialistes de la sécurité peuvent l’utiliser facilement.

GS Mag : Quelle est votre cible de clientèle ?

Ofer Maor : Notre outil peut être utilisé par les équipes de développement, les administrateurs, les RSSI et toutes les personnes qui ont besoin de tester leurs applications.

GS Mag : Votre solution est elle disponible en France ?

Ofer Maor : Elle est actuellement en cours de test. Elle sera disponible bien sûr en France et dans le monde à partir de janvier 2010.
?