Hamza Harouchi à eMarrakech : la censure ne sera jamais une solution pour protéger les systèmes

Propos recueillis par Tarik ESSAADI

eMarrakech : Hamza Harouchi, un jeune marocain de 25ans qui a pu mettre en exergue un domaine aussi mystérieux qu’effrayant : L’Ethical Hacking ; Une nécessité au moment où la sécurité informatique semble menacée !
Ce "Consultant en Ethical Hacking et Test de Pénétration" prend son métier à cœur, il essaie de le promouvoir au Maroc où les demandes de ce genre de services demeurent encore rares !

Hamza Harouchi sur Twitter
Hamza Harouchi sur Twitter
Bonjour, Hamza Harouchi, vous êtes un jeune marocain âgé de 25 ans, et vous maintenez à jour un site dédié à la sécurité des systèmes d’information ? Comment et quand est-ce que vous avez eu le coup de foudre du hacking et de la sécurité informatique ?

Oui c’est exact ; L'âge n'est jamais qu'un rôle dans le théâtre du monde. Les jeunes se veulent plus vieux, les vieux plus jeunes, et tous meurent de n'avoir pas été. Karl Kraus

Vous êtes "Consultant en Ethical Hacking et Test de Pénétration", est-ce un métier ? Expliquez nous?

C’est un métier à part entière que j’ai commencé à développer dés la fin de mon cursus universitaire, et surtout au cours de mon passage à la multinationale BT NET2s où j’ai trouvé un environnement privilégié et un retour d’expérience, notamment avec des experts en Suisse, en France où j’ai intégré le centre d’excellence en Ethical Hacking Suisse.

Au Maroc contrairement à la France et la Suisse …, pays où nos confrères travaillaient en plein temps dans ce domaine précis, ici avec l’ethical hacking on doit également travailler dans l’intégration de solutions sécurisées, audit,… car les demandes des services de ce genre sont rares et onéreuses, ce qui nécessite de notre part beaucoup d’effort pour garder le niveau.

La photo préférée de Hamza !
La photo préférée de Hamza !
Les blogs spécialisés au Maroc se font rares ; dites moi : les gens qui rendent visite à votre espace web, vous prennent-ils au sérieux? Où sentez-vous toujours ce malentendu entre hacking et escroquerie du Net?

C’est vrai que la blogosphère marocaine dans le domaine de sécurité est relativement vierge mais on voit des blogs d’amateurs et professionnels fleurir petit à petit.

Pour mes articles d’attaques sur les sites marocains, les avis sont effectivement mitigés, y’en a qui me demandent de ne pas publier ces articles (par crainte), ceux qui pensent que c’est moi qui les ai attaqués, tandis que d’autres m’encouragent à continuer tout en m’aidant à améliorer le blog.

Sur votre blog, vous rapportez un document sur le hacking en arabe marocain. Etes-vous pour la vulgarisation totale des cours de hacking ? Aucun danger là-dessus ?

Avec l’augmentation très visible de la cybercriminalité et des cyber-attaques au niveau national et international, la maturité du marché de la sécurité informatique est devenue une obligation, il vaut mieux avoir son site défacé par un débutant qu’utilisé comme plateforme de gestion de machine zombie, c’est pourquoi la censure de l’information ne sera jamais une solution pour protéger les systèmes.

Une prise de conscience des responsables de sécurité, administrateurs systèmes, développeurs des dangers qui les guettent est nécessaire pour les poussé à protéger leur système.

Vous avez publié plusieurs posts sur les défaillances remarquées sur les services d’un opérateur classique marocain, de quoi s’agît-il au fond ? D’un manque de formation, de cadres qualifiés ??

Les défaillance de l'opérateur n’est que la partie visible de l’iceberg et de la situation du secteur des IT marocain en général, due à des lourdeurs de procédures, un manque de contrôle venant d’autorité externe, s’ajoute à cela un manque d’expertise qui est du a son tour a un manque de sensibilisation au danger du cyberespace .

La consultation de personnes externes expertes, chacune dans son domaine peux combler le manque d’expertise en interne, mais au Maroc on a toujours tendance à se référer à des consultants étrangers qui ne connaissent pas vraiment la nature de la structure assez spéciale du secteur IT marocaine.

Différentes études menées a travers le monde, montrent qu’on a besoin de personnes qualifiées dans le domaine de la sécurité IT, à l’étranger on suit le mouvement avec la création de formations académiques et professionnelles dans le domaine, la sensibilisation des utilisateurs des plus jeunes aux plus aguerris en informatique.

Que projetez-vous pour l'avenir ?

Personnellement j’attends avec impatience le nouveau Centre National de Gestion et de Traitement des Incidents de Sécurité Informatique en espérant qu’il sera le moteur de l’évolution du domaine du sécurité au Maroc vers sa phase de maturité.

La source : eMarrakech.info


Commentaires (0)
Nouveau commentaire :