Louis Vatier (EPITA 12) a participé à la rédaction d'un livre sur les marchés noirs de la cybercriminalité.

Dans quel cadre as-tu participé à la rédaction du livre Les marchés noirs de la cybercriminalité ?

Dans le cadre de mon stage du prolongement de mon stage de 3e année, que j'ai effectué en tant qu'analyste veilleur au sein d'une petite équipe, SecuInsight, chargée des risques informatiques à la Compagnie européenne d'intelligence stratégique (CEIS), société d'intelligence économique dont l'objectif est d'aider ses clients à défendre leurs intérêts économiques dans un contexte de mondialisation et de très forte concurrence.

Cela passe en particulier par un gros travail sur l'information blanche avec la collecte, l'analyse et le recoupement de signaux faibles. En tant qu'élève ingénieur de l'EPITA, mon rôle était de faire de la veille et de l'analyse sur la sécurité informatique et les nouvelles technologies de manière plus générale et de rédiger des notes de synthèses à destination de nos clients.

Pourquoi un livre blanc sur les marchés noirs de la cybercriminalité ?

Peu de temps après le début de mon stage un premier rapport était publié sur le prix de certains produits vendus sur les marchés noirs de la cybercriminalité : c'était le rapport RSA (la division Sécurité d'EMC). Le fait est que nous avons conclu que si ce rapport apportait une première lumière sur le sujet, la face cachée des marchés noirs n'était pas présentée. Ce que j'entends par face cachée, c'est l'économie, le business model qu'il y a derrière.

De plus, un certain nombre des clients de CEIS sont des entreprises bancaires et sont directement touchées par cette cybercriminalité. Ces réflexions nous ont conduits à développer une expertise en interne, développement qui passe en particulier par la publication du livre blanc sur les marchés noirs de la cybercriminalité, qui fait un état de l'art, tant technique qu'économique.

De par ma formation, j'ai principalement étudié les parties techniques, en particulier l'infrastructure mise en place pour la cybercriminalité. Toutefois, j'ai également travaillé sur le référencement de produits vendus sur les marchés noirs, en faisant une veille plus particulière. Le livre blanc est vraiment une analyse. Nous ne nous sommes pas contentés de dresser un simple constat ni de jeter à la figure de tout un chacun des chiffres qui n'ont pas de sens. De surcroît, nous proposons également des solutions, une sorte de bouteille à la mer, pour contenir ce fléau.

Qu'as-tu pu retirer de ce stage et de cette publication ?

Je n'ai pas touché une ligne de code durant mes dix mois de stage, ce qui est particulier pour un stage de 3e année. J'ai pu utiliser ma double compétence, développée pour une part lors d'une une licence de mathématiques appliquées et d'économie à Dauphine et pour l'autre lors de ma scolarité à l'EPITA. En effet, elle m'a permis de traiter de l'information technique et de la rendre compréhensible par nos clients, qui ne sont pas de techniciens et qui sont principalement intéressés par l'impact que peut avoir la sécurité informatique sur leur business.

Ce stage était un bon moyen pour moi de mettre à profit les acquis de première année du cycle ingénieurs sans pour autant faire du développement. J'ai pu aussi grâce à cette expérience renforcer mes compétences analytiques et élever mon niveau rédactionnel. La publication du livre blanc regroupe un peu tout le savoir-faire accumulé tout au long de ce stage.

Mon objectif à terme est de travailler dans la stratégie des Systèmes d'information (SI). Pour cela, il faut une double compétence forte (gestion d'entreprise et technologies de l'information), surtout si l'on souhaite intégrer un gros cabinet.

Les marchés noirs de la cybercriminalité (CEIS, collection » Etudes Stratégiques »)