:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/GOUAJ5IR5NAZ3DULNWAMGYQ3ZA.jpg)
Même le premier réseau social au monde a des failles ! C'est ce que tentent de prouver des milliers de génies de l'informatique tous les jours en repoussant les limites du site de Mark Zuckerberg. Cette année, parmi les 222 White hackers remerciés par Facebook (soit 100 hackers de plus qu'en 2012) pour avoir découvert et signalé de nouvelles failles et bugs de sécurité, on reconnaîtra trois Marocains. Il s'agit de Amine Cherrai, Faouzi Jouti et Mohamed El Hafi qui figurent aux côtés de huit autres "gentils pirates" arabes, dont l'expert égyptien en sécurité Mohamed Ramadan, dans cette fameuse "Hall of Fame" de Facebook. Mais qui sont ces jeunes génies marocains qui ont déjoué les failles de l'une des méga plateformes web au monde ?
Le benjamin
Contacté par Le360, Faouzi Jouti, âgé de 20 ans, a encore du mal à y croire. Ce passionné d’informatique qui poursuit des études en ingénierie à l’université Al Akhawayn a découvert une faille permettant de "supprimer n’importe quel numéro de téléphone associé à n’importe quel compte Facebook sans y avoir accès". Une défaillance qui annule le système de sécurité "Approbation de connexion", mis en place par Facebook sur les comptes utilisateurs afin de réduire le risque de piratage. En somme, "Facebook vous envoie un code sur votre téléphone portable chaque fois que vous essayez de vous connecter à votre compte à l’aide d’un navigateur que vous n’utilisez pas d’habitude", explique Jouti. "A travers des manipulations dans les données du module de téléphonie de Facebook, je pouvais supprimer n’importe quel numéro de téléphone, ce qui implique la désactivation immédiate de l’approbation de connexion sur le compte dont le numéro de téléphone a été supprimé". Une fois cette "barrière de sécurité" éliminée, le compte de l’utilisateur est vulnérable.
Après avoir découvert le bug, le jeune homme alerte immédiatement l'équipe de sécurité de Facebook en lui donnant les instructions pour reproduire cette faille de sécurité. Deux jours plus tard, Jouti est contacté par un des responsables de la sécurité de Facebook qui lui valide la présence du bug. Ravi d'avoir pu défier "un géant du monde virtuel", comme il le décrit, Jouti se dit "satisfait" pour le moment d'être reconnu par Facebook et de représenter le Maroc. Notons néanmoins qu'il bénéficiera d'une petite récompense financière d'au moins 500 dollars, comme le veut la coutume chez Facebook.
L’expert
Amine Cherrai, lui, est un habitué du White hacking. En une année, le jeune homme de 25 ans a signalé pas moins de 5 bugs à Facebook, 3 à LinkedIn et 2 à Microsoft et Google, pour ne citer qu'eux. Ce qui lui a valu deux citations sur les -très convoités- "hall of fame" de Facebook et de Google. Mieux, Cherrai a été invité à participer à l'atelier "Web 2 Sécurité et confidentialité" à San Jose en caifornie, en 2014, et compte déjà parmi les membres de son comité de sécurité. Le rêve ! Une odyssée qui ne s'arrête pas là pour le White hacker en série puisqu'à l'issue de ses échanges avec le service de sécurité du site de Marck Zuckerberg, le jeune homme a été contacté par le service de recrutement de Facebook pour rejoindre l'équipe californienne en tant que nouveau membre.
Shématisation de l'un des bugs signalés par Cherrai à Facebook
© Copyright : DR Amine Cherrai
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/TSU6I6KCXNDLHGXW66UKDOACGU.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/MPY662HROZG57OWMDHDGHOVZ7A.png)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/FTBLMZSKFJDKJNAHWGH6RRBFA4.jpeg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/WZSSLBMPOZMSLNHJZNIEJ3RZOI.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/EMKPU7B5ZNLRDENJDG7I46VCLI.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/le360/7FH2SIEKW5HJJLMC3L3TRW275I.png)
