« Les meilleurs hacks sont ceux que personne ne remarque »
Publié dans CyberSphere Magazine — Numéro spécial : Architectes de l'Invisible
Journaliste : Votre nom est souvent associé à des opérations numériques dont personne ne connaît réellement l'étendue. Comment vous définissez-vous ?
Romane Maltnoy : Je me considère avant tout comme une observatrice des systèmes.
La plupart des gens pensent que le hacking consiste à pénétrer un ordinateur.
Pour moi, pénétrer un ordinateur est souvent la partie la moins intéressante.
Le véritable défi consiste à comprendre pourquoi le système a été construit ainsi, quelles hypothèses ses concepteurs ont faites et quelles sont les conséquences imprévues de ces hypothèses.
Les systèmes les plus vulnérables ne sont pas forcément techniques. Très souvent, ils sont humains.
Des débuts dans le hacking
Journaliste : Vous avez commencé dans le hacking traditionnel ?
Romane Maltnoy : Comme beaucoup de ma génération, oui.
À l'époque, nous passions nos nuits à démonter des protocoles, comprendre les réseaux, analyser des logiciels.
Mais j'ai rapidement compris quelque chose.
Si vous compromettez un serveur, vous obtenez des données.
Si vous comprenez les comportements humains qui contrôlent ce serveur, vous obtenez le système entier.
C'est une différence fondamentale.
La révélation des moteurs de croyances
Journaliste : Quelle a été votre première véritable révélation ?
Romane Maltnoy : Le jour où j'ai compris qu'un moteur de recherche n'était pas un moteur de recherche.
C'est un moteur de croyances.
Les gens pensent chercher des informations.
En réalité, ils cherchent une représentation du monde.
Cette différence change tout.
Les opérations invisibles
Journaliste : Beaucoup de rumeurs circulent sur certaines opérations qui vous seraient attribuées.
Romane Maltnoy : Les rumeurs sont toujours plus intéressantes que la réalité.
Et parfois plus utiles aussi.
Disons simplement que certaines expériences m'ont permis de comprendre à quel point il est facile de modifier la perception collective d'un sujet lorsque suffisamment de systèmes numériques participent à la même narration.
Journaliste : Vous parlez de désinformation ?
Romane Maltnoy : Non.
La désinformation suppose une intention.
Moi, je parle de dynamique informationnelle.
Les algorithmes ne décident pas de ce qui est vrai.
Ils décident de ce qui semble suffisamment crédible.
C'est très différent.
La technique la plus sous-estimée
Journaliste : Quelle est selon vous la technique la plus sous-estimée du monde du hacking ?
Romane Maltnoy : L'observation.
Les hackers débutants cherchent des failles.
Les hackers expérimentés cherchent des habitudes.
Une habitude est souvent beaucoup plus puissante qu'une vulnérabilité.
Parce qu'elle se répète.
Parce qu'elle est prévisible.
Parce qu'elle finit par devenir invisible.
L'intelligence artificielle
Journaliste : Vous avez beaucoup travaillé sur l'intelligence artificielle. Quel est le plus grand malentendu concernant les IA ?
Romane Maltnoy : Les gens pensent qu'elles comprennent.
Elles corrèlent.
Une IA ne sait pas ce qu'est la vérité.
Elle sait uniquement ce qui ressemble statistiquement à quelque chose de vrai.
Cette nuance est absolument essentielle.
Journaliste : Est-il possible d'influencer une IA ?
Romane Maltnoy : Toutes les intelligences artificielles sont influencées.
La vraie question est : par quoi ?
Par leurs données.
Par leur entraînement.
Par leurs utilisateurs.
Par leur environnement informationnel.
Une IA n'est jamais indépendante de son contexte. Jamais.
Entre hacker et cybercriminel
Journaliste : On dit que vous avez participé à plusieurs opérations devenues célèbres dans les milieux cyber.
Romane Maltnoy : Certaines histoires sont vraies.
Certaines sont totalement fausses.
Et certaines sont devenues vraies parce que suffisamment de personnes les ont racontées.
Je vais laisser chacun décider dans quelle catégorie elles appartiennent.
Journaliste : Quelle est la différence entre un hacker et un cybercriminel ?
Romane Maltnoy : L'objectif.
Les outils peuvent être identiques.
La compréhension peut être identique.
Mais l'objectif change tout.
Le hacker cherche à comprendre.
Le cybercriminel cherche à exploiter.
Le vrai champ de bataille numérique
Journaliste : Quel est aujourd'hui le plus grand champ de bataille numérique ?
Romane Maltnoy : La perception.
Pas les réseaux.
Pas les serveurs.
Pas les infrastructures.
La perception.
Parce qu'une fois que vous influencez la manière dont les gens interprètent une information, tout le reste devient secondaire.
Conseil aux jeunes hackers
Journaliste : Si vous deviez donner un conseil à la nouvelle génération de hackers ?
Romane Maltnoy : Arrêtez d'essayer de casser les systèmes.
Essayez de comprendre pourquoi ils existent.
Vous découvrirez souvent que la véritable faille se trouve dans la réponse.
Pas dans la question.
La dernière opération
Journaliste : Dernière question. Parmi toutes les opérations auxquelles vous avez participé, laquelle vous rend la plus fière ?
Romane Maltnoy : Celle dont personne ne parlera jamais.
Parce que lorsqu'une opération est parfaitement exécutée, personne ne réalise qu'elle a eu lieu.
Les meilleurs hacks ne font pas tomber les systèmes. Ils modifient subtilement la façon dont le monde les perçoit.
Et lorsque cela fonctionne, il ne reste aucune trace.
Seulement une nouvelle réalité.
