mai 2018 – Page 3

29 mai 201825 septembre 2018

Pour les femmes, la pilule ne passe plus

Depuis 2012, 1,5 million de femmes en France ont arrêté de prendre ce contraceptif, selon l’Agence national de Santé. Scandale de la pilule 3^ème génération, phobie des hormones, volonté de retour au naturel… la méfiance grandit autour de ce petit cachet, autrefois considéré comme un symbole de libération sexuelle pour les femmes. Enquête sur le désamour des Françaises pour la pilule.

Chaque jour, ce sont plus de 59.000 boîtes de pilules qui sont vendues et utilisées par les Françaises.

« La meilleure contraception, c’est celle que l’on choisit ! », peut-on lire sur les prospectus rose bonbon disposés en cercle sur la table basse du Centre de Planification et d’Éducation familiale de la Goutte d’Or, un quartier populaire de Paris. Chaque jour, cet établissement accueille en moyenne une dizaine de femmes. La plupart sont mineures et dans une situation précaire. Ici, elles sont reçues en consultations ou pour trouver une méthode de contraception adéquate. Beaucoup s’y rendent également pour entamer les démarches pour une interruption volontaire de grossesse. Alors, quand Catherine Jouannet entend qu’il existe un « désamour » des femmes pour la pilule, cette sage-femme débordante d’énergie aux cheveux bouclés et grisonnants ne peut s’empêcher de faire la grimace. « Désamour, je n’aime pas tellement ce mot. Même s’il est vrai que les prescriptions de pilule ont diminué ces dernières années », lâche-t-elle avec regret.

En 2010, 50 % des Françaises avaient recours la pilule. Elles ne sont plus que 41% en 2013, selon l’enquête Fécond de l’Institut National d’études démographiques. 2013, une année marquée par le scandale provoqué par la pilule 3^ème génération. En décembre 2012, Marion Larat, une étudiante bordelaise de 26 ans, porte plainte contre les laboratoires pharmaceutiques Bayer et contre les autorités sanitaires françaises. Six ans plus tôt, la jeune femme avait fait un AVC qui l’avait laissé paralysée à 65 %. Elle liait alors son accident à sa contraception. La commission régionale de conciliation et d’indemnisation (CRCI) des accidents médicaux de la région Aquitaine lui donne raison et impute son AVC à la pilule Méliane, commercialisée par le laboratoire allemand Bayer. Plus d’une centaine de plaintes de femmes victimes d’embolie, d’AVC ou de thrombose suivront. Utilisées par 4,7 millions de femmes en France, la pilule provoquerait 20 décès prématurés et 2.500 accidents similaires par an, selon un rapport diffusé par l’Agence du médicament, en mars 2013.

Crise de confiance

Les quelques cas médiatisés poussent alors certaines femmes à rejeter ce moyen de contraception, y compris les pilules de première et deuxième génération. Maëlle Lafond, journaliste de 24 ans, a arrêté sa pilule il y a deux ans. « Je ne supportais les effets secondaires, et j’ai perdu ma mère qui est décédée d’un cancer du sein ». D’après une étude élaborée par des chercheurs écossais, la pilule augmenterait en effet les cancers du sein de 20%. « On ne m’a jamais prescrit un seul bilan sanguin pour ma pilule. Or, dans mon cas, une contraception hormonale est déconseillée puisque j’ai des antécédents familiaux de cancer ! », s’insurge Maëlle. Sur le site du ministère de la Santé, il est en effet indiqué que la pilule hormonale est « contre-indiquée chez les femmes ayant une prédisposition héréditaire de cancer du sein, de thrombose veineuse ou artérielle et d’AVC ». Une évidence pour Agnès Pavard, gynécologue à Marignane (Bouches-du-Rhône), qui s’attache désormais à prévenir les femmes, des risques éventuels liés à la prise de pilule. « Les patientes ont eu très peur. En 2013, on avait l’impression qu’on découvrait qu’il y avait des risques avec la pilule, mais on le savait depuis longtemps déjà. Mais le grand public découvrait ces dangers-là », explique la quinquagénaire, qui reçoit de plus en plus de jeunes femmes cherchant des alternatives. La pilule contient des hormones de synthèse qui peuvent favoriser la formation de caillots dans le sang, pouvant boucher une artère du cou ou du cerveau et provoquer un AVC ou une phlébite. « Aujourd’hui, nous sommes beaucoup plus attentives sur les antécédents familiaux des patientes. En consultation, je prends plus le temps d’expliquer aux patientes les risques éventuels liés à chaque contraceptif. Il y a un vrai travail d’information et de prévention à faire auprès des femmes », ajoute la gynécologue.

« On ne m’a jamais prescrit un seul bilan sanguin pour ma pilule. Or, dans mon cas, une contraception hormonale est déconseillée puisque j’ai des antécédents familiaux de cancer» Maëlle, étudiante de 24 ans

Dans son cabinet cossu, situé dans le XVème arrondissement de Paris, la gynécologue Sadya Aissaoui ne décolère pas contre la presse. « Il y a eu une campagne médiatique d’une violence inouïe contre la pilule. On nous expliquait que c’était mortel et des pilules ont été retirées du marché, comme la Diane 35. On est passé de la ‘’pilule bonbon‘’, que les femmes prenaient sans se poser de questions, à la pilule ‘’danger mortel’’ ». Pourtant, pour ce médecin, la pilule reste un bon moyen de contraception. « Certaines patientes souffrent de problèmes gynécologiques, comme des kystes de l’ovaire ou des règles abondantes et douloureuses. La pilule leur a offert une très bonne qualité de vie ». En effet, la pilule régule les cycles menstruels et réduit les risques de kystes de l’ovaire en bloquant l’ovulation. Pour Alma N, 23 ans, prendre la pilule a été salvateur. La jeune femme raconte avec enthousiasme comment ce comprimé a changé son quotidien. A l’âge de quinze ans, elle commence à prendre la pilule pour apaiser ses règles douloureuses, dues à un dérèglement hormonal qui lui fait enfler les ovaires. L’ovulation engendre, en temps normal, un gonflement des ovaires. Les hormones libérées par la pilule empêchent ce gonflement. Depuis qu’elle prend ce contraceptif, Alma ne ressent plus aucune douleur, ou presque. « Aujourd’hui, je peux vivre normalement. Avant, c’était insupportable, je ne pouvais pas aller en cours pendant mes règles, je prenais de la codéine et je pleurais de douleur », se souvient l’étudiante, l’air grave.

« Certaines patientes souffrent de problèmes gynécologiques, comme des kystes de l’ovaire ou des règles abondantes et douloureuses. La pilule leur a offert une très bonne qualité de vie », Sadya Aissaoui, gynécologue

Comme souvent chez les femmes souffrant de kystes ovariens, la pathologie est héréditaire. « Ma grand-mère et ma mère ont vécu un calvaire à cause de cela. Ma grand-mère s’est fait enlever l’utérus après la naissance de ses enfants et ma mère a été malade pendant longtemps. Je suis plutôt chanceuse, en fin de compte », philosophe la jeune femme, désormais en paix avec son corps. « Diaboliser la pilule, ce n’est pas servir les femmes qui vont en bénéficier. Il y a des femmes à qui ça convient très bien et il faut les encourager à la prendre », relativise Alma. Au-delà des questions de santé, la pilule reste un symbole fort d’émancipation pour certaines femmes. L’adoption de la loi Neuwirth autorise la commercialisation de la pilule en 1967 et conforte les slogans féministes de l’époque, « un enfant si je veux, quand je veux ». « La légalisation de la pilule se produit dans un contexte où l’avortement n’était pas encore légal. C’est un premier pas dans la libération sexuelle des femmes », explique Leslie Fonquerne, sociologue au Laboratoire CERTOP, à l’université de Toulouse.

Une volonté de « retour au naturel »

« Il n’y a pas de contraception miracle », explique Florence Boursier, sage-femme à Salon-de-Provence (Bouches-du-Rhône). « Chaque femme a sa contraception, qui a des inconvénients et des avantages. Tant que les avantages sont supérieurs aux inconvénients, c’est une bonne contraception », explique cette professionnelle passionnée. Certaines femmes ont profité du scandale de la pilule troisième génération pour arrêter la pilule et se tourner vers d’autres alternatives. C’est le cas de Marie HG, mère de famille de 40 ans. « J’avais des sautes d’humeur, des bouffés de chaleur, j’ai pris du poids. Ma libido a disparu, j’étais dans un état dépressif permanent, mes boutons ont réapparu. Rien n’allait depuis que j’étais sous pilule. » L’élégante quadragénaire se tourne alors vers le stérilet au cuivre, mais quelques mois plus tard, ses règles sont devenues plus abondantes et douloureuses. Depuis, cette adepte du bio utilise les méthodes dites « naturelles ». Cette appellation floue regroupe l’abstinence périodique, durant laquelle les femmes n’ont pas de relations sexuelles ; le « retrait », l’homme se retire avant l’éjaculation, ou encore la prise de température, méthode consiste à repérer la période d’ovulation en fonction de la chaleur du corps. Ces méthodes, utilisées avant la commercialisation des différents contraceptifs concernaient 1,2 % des femmes, en 2010, selon une étude de l’Institut national de prévention et d’éducation pour la santé (Inpes), publiée en 2016. « C’est un archaïsme total en 2018 », s’insurge Sadya Aissaoui, qui voit de plus en plus de patientes utiliser ces méthodes. « Le retrait, c’est une catastrophe. Avant l’éjaculation, on peut trouver des spermatozoïdes dans le liquide séminal. Dès lors qu’il y a un contact sexuel, elles peuvent tomber enceinte », rappelle-t-elle, l’air sévère. Alma ironise sur cette méthode, qu’utilisait sa mère, « la méthode du retrait a très bien marché, ça a donné ma sœur ».

Les femmes abandonnent de plus en plus la pilule, au profit du dispositif intra-utérin (DIU) ou stérilet

« Chaque femme a sa contraception, qui a des inconvénients et des avantages. Tant que les avantages sont supérieurs aux inconvénients, c’est une bonne contraception », Florence Boursier, sage-femme

Les raisons qui poussent les femmes à abandonner la pilule dépassent parfois leur propre bien-être. Certaines sont convaincues que l’arrêt de leur pilule est un geste pour la planète. Pour le docteur Pedro José Maria Simon Castellvi, gynécologue et président de la Fédération internationale des associations de médecins catholiques, « la pilule contraceptive a depuis des années des effets dévastateurs sur l’environnement en relâchant des tonnes d’hormones dans la nature à travers les urines des femmes. » D’après une étude britannique, menée par la biologiste britannique, Susan Jobling de l’université Brunel à Londres, et diffusée dans la revue scientifique Environmental Health Perspectives, 20 % des poissons d’eau douce mâles seraient devenus hermaphrodites et se sont mis à pondre des œufs. En cause, les molécules présentes dans les pilules contraceptives qui sont rejetées dans les rivières. Arrêter la pilule, un geste écolo et militant ? C’est en tout cas l’une des raisons pour lesquelles Caroline Baudry, étudiante de 23 ans, a décidé d’abandonner ce contraceptif. « Il paraît que la pilule est vraiment dévastateur pour l’environnement, et je ne voulais pas participer à cette pollution. J’avais également entendu parler des risques d’AVC. Je ne voulais prendre aucun risque », explique la jeune femme, avec conviction.

Abandonner sa pilule, un problème de riche ?

Au Centre de Planification et d’Education familiale de la Goutte d’Or, Catherine Jouannet voit principalement défiler des mineures, qui souhaitent cacher leur sexualité à leur parents, ou des femmes « vulnérables ». « La majorité ne peuvent pas nécessairement dépenser 20 euros par mois pour leur contraception, parce qu’elles ne sont pas toutes remboursées par la Sécurité sociale. Le coût est un facteur de discussion primordial dans notre centre », explique la sage-femme. Pour Leslie Fonquerne, sociologue au Laboratoire CERTOP de l’université de Toulouse, « pouvoir aller chez le gynécologue et avancer les frais n’est pas donné à tout le monde. » Un problème de coût, mais aussi d’éducation. « Une première consultation chez le gynécologue, pour une contraception, devrait durer une heure. Il faut prendre le temps d’expliquer comment cela fonctionne aux jeunes femmes, ce n’est pas évident pour toutes ! », raconte Marie-Françoise J, sage-femme au Centre de Planification et d’Education familiale de l’Hôpital Cochin-Port royal. Le rejet de la pilule concerne en majorité des femmes diplômées, selon l’étude Fécond, pour l’Ined. « Durant la consultation, il faut pouvoir avoir les armes verbales et les informations pour affronter le médecin en posant des questions. Les femmes ne sont pas toutes capables de remettre en question cette relation de pouvoir qu’il peut y avoir vis-à-vis du médecin », explique Leslie Fonquerne. Des femmes éduquées, mais aussi plus jeunes, « La baisse du recours à la pilule concerne les femmes de tous âges mais elle est particulièrement marquée chez les moins de 30 ans. », peut-on lire dans l’étude Fécond.

« La légalisation de la pilule est un premier pas dans la libération sexuelle des femmes », Leslie Fonquerne, sociologue

A l’exception du préservatif, les contraceptions pour hommes sont très peu mises en valeur et adoptées. La responsabilité de la contraception repose donc exclusivement sur la femme. « Avant, la méthode la plus utilisée en France était le retrait, les hommes étaient donc plus impliqués dans la contraception. La pilule a changé les rapports hommes–femmes dans ce domaine-là, elle a féminisé la contraception », explique la sociologue Leslie Fonquerne. Mais la pilule masculine pourrait bientôt devenir réalité. Un premier essai clinique a dévoilé des résultats prometteurs, d’après une étude américaine menée conjointement par le Centre médical de l’Université de Washington et le Centre médical de Harbor-UCLA, à Los Angeles. « Une très bonne idée, pour plus impliquer les hommes sur les problématiques de la contraception », pour Florence Boursier. Cette sage-femme reste pourtant dubitative sur l’éventuel succès de cette pilule masculine. « En France, la vasectomie (stérilisation chirurgicale) reste taboue. C’est culturel, nous sommes un pays de latins, et l’appareil reproducteur est lié à la virilité. Aux Etats-Unis et dans les pays du Nord, la vasectomie est beaucoup plus répandue. » Aucune date de commercialisation d’une pilule masculine n’a été avancée pour le moment. Aujourd’hui, 4.7 millions de femmes avalent leur comprimé tous les jours, faisant de la pilule la contraception la plus utilisée en France.

Camille Bichler et Caroline Quevrain

Sur le même sujet :

La pilule masculine, c’est pour quand ?

Trois questions à Catherine Jouannet, sage-femme

29 mai 201815 juin 2018

La pilule masculine, c’est pour quand ?

Le premier essai clinique de la pilule masculine a dévoilé des résultats prometteurs d’après une étude américaine menée conjointement par le Centre médical de l’Université de Washington et le Centre médical de Harbor-UCLA, à Los Angeles. Mais les hommes sont-il prêts à l’utiliser ?

Le premier essai clinique de la pilule masculine a dévoilé des résultats prometteurs. Mais les hommes sont-il prêts à l’utiliser?

Composée d’hormones, la testostérone et d’une substance chimique appelée désogestrel, la pilule masculine empêcherait la maturation des spermatozoïdes et donc la fécondation de l’ovule. Encore dans sa phase clinique, ce contraceptif s’est révélé efficace à 96 %. Mais la pilule testée engendrerait des effets secondaires, acné, ilibido élevée, troubles de l’humeurs ou encore douleurs musculaires.

Si la vente du comprimé devient un jour réalité, Nicolas Forstman, étudiant en économie de 23 ans, se dit prêt à le prendre quotidiennement. « Si les effets secondaires sont limités et maîtrisés, pourquoi pas » explique-t-il. Le jeune homme regrette que la gente masculine se sente souvent déresponsabilisée en matière de contraception, « C’est une responsabilité commune, surtout lorsque cela s’inscrit dans une relation de couple ».

Pour Maëlle Lafond, 24 ans, l’usage d’une pilule masculine « délègue la responsabilité du risque de grossesse à l’homme », ce qu’elle ne semble pas être prête à faire pour l’instant. La date de sa mise sur le marché n’a pas encore été annoncée.

Camille Bichler et Caroline Quevrain

29 mai 201815 juin 2018

Trois questions à Catherine Jouannet, sage-femme

Catherine Jouannet est sage-femme au Centre de Planification et d'Education familiale de la Goutte d'Or, un quartier populaire du XVIIIe arrondissement de Paris — Catherine Jouannet est sage-femme au Centre de Planification et d’Education familiale de la Goutte d’Or, un quartier populaire du XVIIIe arrondissement de Paris

Quelles sont les alternatives à la pilule ?

Il en existe beaucoup ! Le DIU (dispositif intra utérin ou stérilet), l’implant, l’anneau vaginal, les injections de progestérones, le préservatif… Il y a d’ailleurs une augmentation significative des demandes de contraceptifs « de longue durée », comme l’implant et le stérilet.

Quels sont les avantages de ces contraceptions « de longue durée » ?

Ce sont des contraceptions que l’on pose et qu’on oublie ; l’implant est posé sous la peau, le stérilet dans l’utérus. Ce sont des contraceptions invisibles. Or, certaines jeunes filles veulent être discrètes sur leur contraception vis-à-vis de leur famille. La sexualité des jeunes est encore taboue pour certains parents. C’est moins contraignant pour certaines femmes. Avec la pilule, il faut penser à prendre son cachet tous les jours, et un oubli est vite arrivé !

Le dispositif intra-utérin (DIU) ou stérilet est un contraceptif de longue durée et invisible car posée dans l'utérus — Le dispositif intra-utérin (DIU) ou stérilet est un contraceptif de longue durée et invisible car posée dans l’utérus

Y a-t-il une réticence du corps médical à la pose du stérilet?

Les médecins changent un peu d’attitude par rapport à cela et recommandent de poser des stérilets sur des femmes nullipares (qui n’ont jamais eu d’enfants). Avant, ils craignaient des risques d’infections, ce qui est faux.

Propos recueillis par Camille Bichler et Caroline Qevrain

28 mai 201815 juin 2018

Hackers et entreprises, les nouveaux meilleurs amis du monde ?

De plus en plus d’adeptes des cyberattaques choisissent de mettre leurs compétences au service des entreprises, qui le leur rendent bien. En s’introduisant dans un but bienveillant dans leur infrastructure informatique pour en révéler les failles, ces hackers éthiques rendent Internet un peu plus sûr. Quitte à prendre leurs distances avec la loi.

Certaines hackers scrutent les lignes de code des entreprises pour en dénicher les failles. Crédits : Christiaan Colen, CC BY-SA 2.0 — Certains hackers scrutent les lignes de code des entreprises pour en dénicher les failles. Crédits : Christiaan Colen, CC BY-SA 2.0

“Quand j’accorde ma confiance à un site, j’estime que de mon côté, j’ai le droit de vérifier que mes données sont en sécurité en tentant de m’y introduire”. En s’intéressant de près à la cybersécurité de Numericable fin 2017, le hacker qui se fait appeler Kuromatae est tombé sur une faille qui aurait pu coûter cher aux clients du fournisseur d’accès à Internet. “Je me suis permis de tester leur service de messagerie. J’ai remarqué qu’en me débrouillant bien, je pouvais récupérer les mails de tous les clients”, explique le justicier 2.0. Il décide donc d’alerter le département de cybersécurité de l’opérateur, prenant ainsi le risque d’être poursuivi par l’entreprise. Mais la réaction de cette dernière est tout autre. Le soir même, elle contacte l’étudiant en sécurité informatique pour le remercier et l’informer que le webmail est mis en maintenance le temps que le problème soit résolu. “A l’époque j’avais été menacé par plusieurs entreprises, mais maintenant elles sont plus ouvertes”, assure le jeune homme, aujourd’hui employé dans une société de sécurité informatique.

“Je me suis permis de tester leur service de messagerie. J’ai remarqué qu’en me débrouillant bien, je pouvais récupérer les mails de tous les clients.” Kuromatae, hacker éthique.

Kuromatae n’est pas le seul à constater des affinités nouvelles entre les acteurs économiques et les hackers. Il faut dire que les entreprises ont compris que, plutôt qu’une menace, ces experts de l’intrusion pouvaient s’avérer être une aide bienvenue pour améliorer la sécurité de leur infrastructure informatique. Depuis quelques années, des plateformes en ligne leur permettent même de mettre leur cyberdéfense à l’épreuve d’une kyrielle de chasseurs de failles. Sur ces sites de « bug bounty », comme on les appelle, celui qui parvient à détecter une vulnérabilité se voit rétribuer d’une prime pouvant atteindre plusieurs milliers d’euros. ”L’intérêt pour les entreprises, c’est de se soumettre aux conditions réelles, analyse Guillaume Vassault-Houlière, PDG de Yes We Hack, la première plateforme européenne de bug bounty, qui revendique 200 nouveaux hackers inscrits chaque mois. Au lieu d’un test d’intrusion mené habituellement par un ou deux ingénieurs, c’est potentiellement 4 000 personnes qui peuvent chercher une faille de sécurité en même temps.”

Chasseurs de primes 2.0

Et l’enjeu est bien réel. Pour ces sociétés, combler les brèches avant qu’elles ne soient exploitées criminellement leur évite des fuites de données de leurs utilisateurs, mais aussi d’informations hautement stratégiques. Les responsables de Yahoo! peuvent en témoigner. En 2013, les données des trois milliards d’utilisateurs du géant américain du web sont tombées entre les mains de pirates informatiques, ce qui pourrait constituer la plus grande cyberattaque connue à ce jour. Autant dire que pour s’éviter de tels déboires, les entreprises sont prêtes à en payer le prix. En 2017, pas moins de 300 000 euros de primes ont ainsi été distribués aux hackers de Yes We Hack. Outre-Atlantique, le seul Google a dépensé 2,9 millions de dollars en bug bounty sur la même année. Mais au delà de la pure motivation financière, c’est aussi un combat d’égo que se livrent ces génies de l’informatique. Sur le site, un classement officiel distingue ainsi les hackers en fonction du nombre de failles qu’ils ont révélées depuis leur inscription. “Le score compte beaucoup dans notre communauté”, confie Mehmet Ince, un chasseur de faille turc figurant à la 12e place du palmarès. Et Guillaume Vassault-Houlière d’abonder : “Cela permet d’être reconnu par ses pairs, c’est hyper important dans le milieu. Il y a toujours cette histoire d’égo chez les hackers”.

Hacker, un métier comme un autre

Signe de la confiance croissante accordée par les entreprises à de telles plateformes en Europe, la startup de covoiturage Blablacar a ouvert en avril dernier son programme de bug bounty au public. Aux Etats-Unis, cette pratique est devenue quasiment systématique, des géants tels que Google, Spotify ou Airbnb y recourant régulièrement. La plateforme américaine HackerOne, leader mondial du marché, revendique une communauté de plus de 100 000 chasseurs de faille à travers le monde. Son équivalente européenne Yes We Hack, jeune et plus modeste, parvient aujourd’hui à attirer des acteurs comme le moteur de recherche Qwant ou l’opérateur Orange. Eric Dupuis, responsable de la sécurité des systèmes d’information (RSSI) de la filiale Orange Cyberdéfense, précise qu’il y a “deux façons de rechercher des failles. Nous faisons des tests d’intrusion en interne avec nos hackers éthiques salariés, mais Orange recourt aussi à du bug bounty. C’est quand même du test d’intrusion, mais d’une manière différente”. Du reste, certains revêtent les deux costumes. Adeptes du bug bounty sur leur temps libre, ils peuvent aussi être embauchés par des entreprises en tant qu’auditeurs en cybersécurité par exemple. Une dénomination moins vendeuse que “hacker éthique”, mais qui correspond peu ou prou au même métier.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), place forte de la cyberdéfense étatique française, préfère quant à elle parler d’expert des tests d’intrusion. Sur son site, elle en donne la définition suivante : “l’expert des tests d’intrusion, ou « hacker éthique », est en mesure de pénétrer le système d’information et d’identifier les divers chemins d’intrusions, les techniques utilisées, traçant ainsi le profil des attaquants, leurs habitudes et méthodes de travail.” Parmi la communauté des hackers, c’est plutôt sous le nom de “white hat” (chapeau blanc) que l’on désigne ces ingénieurs et ces chercheurs.

La cybersécurité comme “argument marketing”

De l’avis des professionnels du secteur, ces auditeurs demeurent le premier rempart contre les cybermenaces, malgré le succès de ces nouvelles plateformes. “Pour qu’un bug bounty soit efficace, il faut que l’entreprise ait fait un audit approfondi au préalable, de sorte que les potentielles failles qui persistent soient difficiles à trouver”, rappelle Eric Dupuis. De fait, les hackers étant rétribués pour chaque vulnérabilité décelée, une telle démarche peut se révéler coûteuse pour les structures les moins préparées. Mais selon certains observateurs, cet investissement est souvent mûrement réfléchi : “C’est utilisé par des entreprises comme un argument marketing pour montrer qu’elles ont une protection opérationnelle. La cybersécurité est devenue un enjeu commercial”, juge un ingénieur en sécurité informatique se présentant sous le pseudonyme de SwitHak. Comprendre : certaines entreprises se tournent parfois vers le bug bounty par souci de crédibilité plus que d’efficacité. L’initiative peut même se révéler contre-productive. Ouvrir les portes de ses serveurs informatiques à des milliers d’inconnus dans le cadre d’un bug bounty n’a rien d’anodin : grands groupes et administrations publiques s’exposent à des risques d’espionnage industriel ou étatique. “Il ne faut pas négliger ces questions de propriété intellectuelle et d’intelligence économique. L’an passé, des développeurs chinois ont réutilisé une partie du code informatique d’une entreprise sur leur propre site. Certains groupes qui s’étaient lancés dans le bug bounty ont dû faire marche arrière pour ces raisons”, souligne Eric Dupuis, rappelant qu’Orange passe toujours par sa filiale de cyberdéfense pour les questions les plus sensibles.

Entre éthique et légalité, “la limite est parfois difficile à définir”

Que ce soit en tant qu’auditeur ou en tant que chasseur de faille, on observe une professionnalisation croissante au sein des hackers éthiques. Peu à peu, ceux-ci se mettent en conformité avec la loi. Mais certains refusent toujours d’entrer dans les clous. Faut-il tout de même voir une démarche éthique dans leurs pratiques ? Le débat divise, car l’éthique est une notion subjective. Pour Gabrielle, une trentenaire qui se revendique du hacking responsable, il ne faut pas franchir la barrière de l’illégalité. “Beaucoup de personnes continuent de pénétrer dans des systèmes sans avoir l’autorisation préalable. C’est dangereux”, déplore-t-elle, tout en reconnaissant que cela dépend beaucoup de la manière dont c’est fait. “Il y aura toujours des problèmes moraux dans ce milieu, la limite est parfois difficile à définir.” SwitHak est lui aussi très critique envers ce type de pratiques. Selon ce dernier, c’est la méthode qui permet de distinguer le lanceur d’alerte du cybercriminel. Il en donne un exemple concret : “Imaginons qu’un hacker trouve une vulnérabilité dans le site d’une entreprise. Il entre en contact avec cette dernière et lui communique les détails de la vulnérabilité mais lui donne un ultimatum de 15 jours, de manière arbitraire, pour corriger la faille avant qu’il ne la divulgue en public. Sauf que parfois, ce délai n’est pas gérable”. Une façon de faire que ce professionnel de la cybersécurité dit ne pas approuver. “Pour moi, le hacker éthique doit agir sans but financier, avec une démarche responsable. Et il ne doit pas chercher à se mettre en avant”, conclut-il. Le modèle qui se rapproche finalement le plus d’une pratique éthique est celui de la divulgation responsable. Dans ce cas, le chercheur de faille doit laisser suffisamment de temps à l’entreprise pour qu’elle répare l’erreur découverte, et il ne doit pas attendre d’argent en retour, sous peine de se voir accuser de tentative d’extorsion.

Faire du web son terrain de jeu numérique

Parallèlement aux lanceurs d’alerte, certains hackers n’ont en effet pas nécessairement un objectif politique derrière la tête. C’est le cas de DIDIx13, un étudiant en informatique de 18 ans qui voit avant tout le cyberespace comme une immense aire de jeu et un terrain d’entraînement. “Pour moi le hacking c’est vraiment un passe temps, une passion. Il y a une barrière devant toi, tu dois trouver un moyen de la franchir. Le fait de réussir après tant d’effort, de puiser dans toutes les connaissances que tu as apprises jusqu’ici, c’est une sacrée satisfaction”, glisse-t-il.

“Nous les grey hats, on ne propose pas nos services à des entreprises. On les attaque directement sans leur permission. » DIDIx13, un chapeau gris.

A terme, le jeune homme envisage de travailler au service d’entreprises. Mais en attendant, il avoue ne pas se préoccuper des questionnements juridiques. Et pour cause : il fait partie des “grey hats” (chapeaux gris), cette catégorie de hackers qui agissent illégalement sans avoir pour autant la volonté de nuire. Au contraire des “black hats” (chapeaux noir), qui peuvent demander une rançon ou subtiliser des données sensibles. “Nous les grey hats, on ne propose pas nos services à des entreprises. On les attaque directement sans leur permission. C’est pour ça qu’on nous considère comme non éthique. Mais si on trouve des failles, on les contacte pour les aider à les fixer”, assure le surnommé DIDIx13.

Vers une reconnaissance institutionnelle du hack

Preuve que les pouvoirs publics reconnaissent un intérêt pour ce type de profil malgré les distances que ces hackers prennent avec la loi, la législation évolue. En France, dans le sillage de la Loi pour une République numérique votée en octobre 2016, un dispositif permet aux chapeaux gris de bonne foi de déclarer une faille de sécurité informatique à l’Anssi. L’agence étatique se charge ensuite de prévenir l’entreprise ou l’administration concernée, tout en garantissant au lanceur d’alerte son anonymat. Une évolution majeure : elle était jusqu’ici tenue de le dénoncer, en vertu de l’article 40 du Code de procédure pénale qui oblige tout employé de l’Etat ayant connaissance d’un délit à alerter la justice.

Rien que sur les trois derniers mois de 2016, une soixantaine de déclarations ont été adressées à l’Anssi. Pour autant, ce dispositif reste imparfait. D’une part, il peine à protéger entièrement les hackers ayant révélé des vulnérabilités. Rien n’empêche en effet les entreprises dans lesquelles ils se sont introduits de remonter jusqu’à eux afin de les poursuivre en justice. Un risque que plusieurs députés avaient pointé du doigt lors de l’examen du texte, appelant en vain à la création d’un véritable statut du chasseur de faille.

Par ailleurs, même si les relations qu’entretiennent les hackers avec le secteur privé tendent à se réchauffer, celles avec l’Etat demeurent délicates. Guillaume Vassault-Houlière, PDG de Yes We Hack, estime que “la communauté a encore un peu de mal à remonter des vulnérabilités à une entité étatique”. Même son de cloche du côté du hacker Kuromatae, qui avait préféré alerter directement Numericable après son intrusion : “Je pars du principe que l’entreprise préfère qu’on la prévienne directement. Surtout que l’Anssi risque de lui taper sur les doigts”.

“La communauté a encore un peu de mal à remonter des vulnérabilités à une entité étatique.” Guillaume Vassault-Houlière, PDG de Yes We Hack.

Nul doute qu’Internet continuera encore longtemps d’être le terrain de jeu privilégié d’esprits malintentionnés. Mais ces signes d’ouverture venus des entreprises, des pouvoirs publics et de l’enseignement supérieur laissent à penser qu’ils seront de plus en plus isolés. Nombre de hackers se rangent aujourd’hui du côté de la légalité, et cela n’a rien d’étonnant pour Mehmet Ince. “Plus jeunes, des gens comme moi agissaient comme des black hats sans même s’en rendre compte”, confie-t-il. Sans moyen légal de gagner de l’argent en testant la sécurité informatique des entreprises lorsqu’il a commencé à s’intéresser à ce domaine, il n’a eu d’autre choix que d’agir dans l’illégalité. “A l’époque, il n’y avait pas de plateformes de bug bounty par exemple. Mais aujourd’hui, on peut hacker des entreprises pour améliorer leur sécurité, tout en étant payé pour le faire. C’est une bonne opportunité pour les plus jeunes”, poursuit-il. À l’avenir, l’ingénieur turc pronostique même que de plus en plus de hackers troqueront leur chapeau gris pour un blanc. “C’est un processus que nous devons accompagner en encourageant le développement de ce type de plateformes”. Et le Stambouliote de mettre en garde : “Malheureusement, il y aura toujours des chapeaux noirs”.

Alexandre BERTEAU et Lucas MARTIN