Entretien avec Benjamin, Chef de service de la cybersécurité à Valeo
Ce n’est pas tous les jours que l’on peut discuter avec un hacker, et encore moins avec un hacker de voitures. Benjamin se décrit comme un ? geek pur ? : il est issu d’une dynastie d’informaticiens, il code, il joue. Expert en cybersécurité, Benjamin occupe l’un des postes les plus fascinants dans les coulisses de l’industrie automobile actuelle.
Benjamin, que diable faites-vous chez Valeo ?
Benjamin, que diable faites-vous chez Valeo ?Benjamin?– Sur le papier, je suis un Expert technique en cybersécurité. Je?travaille pour l’une des deux équipes de cybersécurité du Groupe Valeo. Alors que l’autre équipe travaille sur les problèmes logiciels, la mienne s’assure que les véhicules connectés et autonomes sont capables de se défendre contre les menaces et les intrusions. En gros, nous passons notre temps à pirater les UCU, c.-à-d. les unités de communication universelles embarquées, les ordinateurs centraux des voitures, pour tester la cybersécurité et voir dans quelle mesure on peut les trafiquer par le piratage. Nous les piratons pour voir comment les améliorer et les protéger. C’est comme un jeu, mais il n’y a qu’un seul objectif : assurer la sécurité de nos produits.
Tant de questions me viennent à l’esprit… Mais?commen?ons par le début, parlez-nous de votre parcours chez Valeo.
B.?– Mon parcours a réellement commencé lorsque j’ai obtenu un dipl?me d’ingénieur en cybersécurité en 2007, après quoi j’ai travaillé pour le secteur de la cybersécurité en faisant de l’ingénierie inverse. Après avoir fait cela pendant un certain temps, j’ai décidé de faire un master en cryptographie et analyse, puis un doctorat en cybersécurité. J’ai rejoint Valeo en 2016, juste après avoir terminé mon doctorat. Valeo m’a séduit, car la cybersécurité pour l’industrie automobile en était encore à ses débuts. J’ai été la première personne à être embauchée en tant qu’expert en cybersécurité dans cette organisation.
Aujourd’hui, je dirige le Valeo Cyber Lab, où nous faisons des recherches sur les failles de sécurité découvertes dans nos produits. La période de recherche dure généralement trois ans, pendant lesquels les chercheurs se concentrent uniquement sur leurs recherches. C’est à partir de ces recherches que nous acquérons non seulement de nouvelles connaissances, mais aussi des brevets, des technologies et des éléments de base qui seront utilisés par l’entreprise.
Dites-nous en plus sur vos hackers à plein temps ? Comment les trouvez-vous ?
B.?– Les hackers sont une race rare, ils sont insaisissables. Vous ne pouvez pas non plus les intégrer dans un environnement d’entreprise par des moyens traditionnels. Ils sont attirés par la liberté. Un laboratoire de piratage est un?terrain de jeu pour ces personnes. Vous ne pouvez pas pirater dans un environnement composé de règles. Cela a également compliqué la création du laboratoire. Il a été créé il y a trois ans, mais n’est officiellement ouvert que depuis un an.
Pourquoi a-t-il fallu autant de temps pour mettre en place votre laboratoire ?
Pourquoi a-t-il fallu autant de temps pour mettre en place votre laboratoire ?B.?– J’ai passé beaucoup de temps à créer le cadre juridique adéquat pour nous permettre de faire ce que nous faisons. Le?piratage informatique, par définition, est interdit par la loi pour deux raisons principales. La première est que l’altération de la propriété intellectuelle induit une fuite de votre propriété intellectuelle. C’est pourquoi les pays l’interdisent par défaut. La?deuxième raison est la sécurité nationale. Il existe des exceptions définies à ces règles, par exemple lorsque toutes les parties concernées sont d’accord pour organiser des sessions de piratage. C’est dans ce domaine que nous opérons.
Comment convaincre les gens de travailler pour vous ? De quelles compétences ont-ils besoin ?
B.?– La cybersécurité automobile étant très récente, il existe de nombreuses possibilités pour créer son propre poste. Les entreprises de logiciels ne peuvent pas offrir cela. Valeo reconna?t aussi réellement l’expertise technique et la relie à?la progression de la carrière. Pour travailler dans la cybersécurité, il faut avoir de vastes connaissances en informatique, en réseaux, en logiciels, en systèmes et en électronique aussi ! Il faut aussi savoir communiquer, car nous travaillons avec tous les secteurs de l’entreprise.
Comment êtes-vous intégré dans les projets ?
Comment êtes-vous intégré dans les projets ?B.?– En un mot, lorsqu’un produit ou un projet identifie le besoin d’être renforcé contre le piratage, l’équipe concernée fait appel à nous. Nous faisons partie de la garantie qualité des produits du Groupe. D’une manière générale, tout produit qui comporte des logiciels embarqués peut être piraté. Au sein du Groupe, nous travaillons avec des chefs de projet, des experts en?systèmes logiciels et des concepteurs issus de toutes les unités opérationnelles.
Parlez-nous des défis auxquels vous êtes confrontés.
B.?– Il y en a beaucoup ! Pour replacer les choses dans leur contexte, les voitures restent généralement sur la route pendant 15 à 20 ans. Nous devons donc protéger la cybersécurité d’aujourd’hui contre des menaces qui pourraient n’exister qu’en 2040, à l’aide d’une technologie qui sera beaucoup plus complexe et avancée. Lorsque j’ai obtenu mon dipl?me, le cloud computing était un concept, aujourd’hui toutes les technologies sont centrées sur le Web. Imaginez ce?que l’avenir nous réserve — c’est très excitant !
