Comment les hackers bricolent des innovations disruptives ? [Christine Dugoin-Clément]
Xerfi Canal a reçu Christine Dugoin-Clément, chercheuse associée à la chaire Risques de l'IAE Paris-Sorbonne et au Centre de recherche de l’école des officiers de la Gendarmerie nationale (CREOGN), pour parler des innovations disruptives des hackers.
Une interview menée par Jean-Philippe Denis.
Une interview menée par Jean-Philippe Denis.
Category
🗞
NewsTranscript
00:00 Bonjour Christine Dugoin-Clément.
00:10 Bonjour.
00:11 Christine Dugoin-Clément, vous êtes professeure associée à la chaire RISC de l'IAE Paris-Sorbonne
00:16 et vous êtes chercheuse associée au Centre de recherche de l'École des Officiers de
00:19 la Gendarmerie Nationale, CREOGN.
00:21 Christine Dugoin-Clément, quand on pense à Kyn, on pense potentiellement à des grands
00:26 acteurs qui ont un grand projet, pirates, etc.
00:31 Ce que nous révèle la recherche, c'est que bizarrement les hackers sont des bricoleurs
00:35 et que de fil en aiguille, ils aboutissent à des innovations destructives.
00:38 Alors exactement, et c'est d'ailleurs comporté dans le nom.
00:42 Un hacker à la base, si vous regardez la signification, c'est un bidouilleur, un bricoleur.
00:46 Et on s'est aperçu que dans le monde du hacking, vous avez effectivement des très
00:51 grosses structures.
00:52 On pourra penser de Conti, qui d'ailleurs a eu quelques soucis, à des très gros groupes
00:56 comme Lockbit.
00:57 Et puis vous avez des plus petits groupes, voire même des sociétés de une ou deux
01:00 personnes.
01:01 Et ce que l'on a pu constater, c'est que parfois vous avez des logiciels malveillants,
01:07 des malwares de différentes sortes, qui font l'objet de leaks, c'est-à-dire de fuites.
01:10 Et ces leaks, ces fuites, sont elles-mêmes rebidouillées.
01:14 C'est-à-dire on va rajouter des lignes de code, on va en refaire quelque chose.
01:17 Et ce que l'on voit, c'est que finalement le résultat de ce bricolage, ce qui est reconnu,
01:23 on le travaille en sciences de gestion, mais en règle générale, on le met uniquement
01:26 à petite échelle, a permis de devenir une innovation disruptive, c'est-à-dire d'arriver
01:32 à pousser les poids lourds du monde légal, quand on était sur des hackers qui poursuivaient
01:39 des buts illégaux, à modifier leurs usages.
01:43 Alors quand on regarde ce qu'est une innovation disruptive, on a plusieurs caractéristiques,
01:48 le but n'est pas de les énumérer toutes ici, mais vous avez un processus complet
01:51 et continu, vous avez une capacité d'asymétrie, c'est-à-dire d'un acteur qui va rentrer
01:56 au fur et à mesure et qui va fidéliser une partie de clients ou d'utilisateurs au cas
02:00 particulier et puis en corneriser d'autres, c'est-à-dire en mettre certains de côté,
02:04 et qui va peu à peu gagner des parts de marché et forcer les poids lourds à s'adapter
02:09 à ce qu'eux-mêmes ont pu créer.
02:11 Vous avez parfois l'utilisation d'une fonctionnalité qui était estimée comme n'étant que de
02:17 peu d'intérêt par les poids lourds, encore une fois, de la discipline et au final qui
02:23 va être reprise.
02:24 Et ça, c'est quelque chose qu'on a trouvé de très intéressant, on va l'avoir effectivement
02:28 sur des hackers qui vont travailler sur du malware, on a pu le constater en observant
02:33 deux types de sources, d'abord des sources secondaires, c'est-à-dire tous les rapports
02:37 que l'on a pu avoir par les différents certes, par les éditeurs de sécurité qui
02:41 vous suivent, les évolutions des différents malwares, et puis regarder ce que la communauté
02:45 faisait.
02:46 Et on a doublé ça avec beaucoup d'entretiens qu'on a pu mener avec des institutionnels,
02:50 donc plus étatiques, des grosses sociétés, notamment des éditeurs de sécurité, donc
02:56 tous ceux qui vont fournir les antivirus, les solutions, le monitoring, etc., mais aussi
03:02 avec des hackers, dont certains officiers principalement sur des activités relativement
03:07 illégales.
03:08 Et on a pu, en remettant tous ces points-là, voir comment ils travaillaient, et voir qu'on
03:12 avait vraiment cette approche dite « bricolage », qui souvent a une connotation un petit
03:17 peu négative, alors que d'autres chercheurs nous expliquent que, notamment dans des situations
03:22 dites « extrêmes » ou de « crise », où l'urgence vous force à trouver des
03:27 solutions, eh bien on va avoir lieu à ces petits bricolages socio-cognitifs, c'est
03:31 du faux-erreur botting qui en parle notamment, pour sortir de routines organisationnelles
03:36 classiques et arriver à des formes de solutions, et qu'en fait, l'impératif de production,
03:42 il vous permettrait de recourir à ce bricolage, et que finalement, cette capacité sociale
03:46 et cognitive de ces petits groupes, ça deviendrait la clé de voûte de changement organisationnel.
03:50 Et là, ce qui était très intéressant, c'est de voir que finalement, quelque chose
03:52 qui normalement est concentré à des petits groupes, eh bien pouvait faire un bon, et
03:57 être raccroché à un cadre qui normalement ne s'applique pas à des petites structures,
04:02 mais uniquement à des gros groupes.
04:03 À surveiller avec la plus grande attention.
04:05 Merci Christine.
04:06 Merci à vous.
04:07 [Musique]