Sous le pseudonyme « n1nj4sec« , Nicolas Verdier est un hacker capable de pénétrer les systèmes informatiques mal protégés. Il n’est cependant pas un pirate. Son savoir-faire, ce père de famille a préféré le mettre au service de la sécurité du web. Le soir, une fois ses trois enfants couchés, Nicolas Verdier, expert informatique le jour, enfile son costume d’hacker éthique. Des heures durant, il analyse des sites Internet pour y trouver des failles de sécurité, ces bugs qui permettent aux pirates de voler les données en ligne.
« La récompense dépend de la criticité du bug »
Une fois le bug identifié, Nicolas Verdier le signale à l’entreprise pour obtenir une récompense. Il explique avoir reçu de 50 euros de récompense à 35 000 euros. « La récompense dépend de la criticité du bug qui a été trouvé », explique-t-il. Il y a de plus en plus de primes, car la menace est bien réelle. Les CHU de Rennes (Ille-et-Vilaine) et de Corbeil-Essonnes (Essonne), l’entreprise Thales ou encore Vinted ont tous été victimes de cybercriminels voleurs de données. Alors, de plus en plus d’entreprises recourent à l’expertise de hackers mieux intentionnés. Des plateformes comme YesWeHack.com jouent les intermédiaires entre les hackers et les entreprises.