Primé par Facebook, Ayoub Fathi fait la chasse aux "vulnérabilités"

A seulement 21 ans, Ayoub Fathi s'est fait un nom pour avoir décelé des failles techniques au sein de Facebook. Le géant américain l'a d'ailleurs récompensé samedi 10 octobre à hauteur d'une somme de 7500$. Mais ce jeune analyste du web veut prendre son temps. Entretien.

Par

Crédits : Ayoub Fathi

A quand remonte votre passion pour l’informatique ?

Très tôt, vers 7 ou 8 ans, j’ai commencé à m’y intéresser. Au départ à l’informatique au sens large, puis j’ai commencé quelques années après à en apprendre davantage sur le piratage technique et sur la programmation. J’ai même rejoins un groupe de « hacking » quand j’avais 12 ans, où je n’ai cessé d’apprendre des choses et où je me suis familiarisé avec ce domaine.

Récemment vous avez détecté des failles chez Facebook. Est-ce le fruit d’un long travail ou un simple hasard en surfant sur le web ?

Aujourd’hui, j’agis en tant qu’analyste de sécurité. J’ai travaillé en partenariat avec plusieurs grandes entreprises telles que Facebook, Google, Twitter, Microsoft, Adobe, Oracle… Il se trouve que j’ai trouvé des vulnérabilités dans toutes ces entreprises, même chez certaines plus petites qui utilisent moins de données. C’est donc bel et bien mon travail et non une simple coïncidence. Après, les failles découvertes sont sur des sujets très précis qui sont très rarement percevables par un utilisateur classique. En surfant régulièrement sur le web, on se rend compte que « casser la sécurité » d’un site bien conçu est compliqué. Quelques fois, je considère ça comme un défi !

Avez-vous le sentiment que la vie privée de l’utilisateur des réseaux sociaux est suffisamment respectée ?

Quelques fois oui, quelques fois non. Je vais vous donner un petit exemple : il y a plus d’un an, j’ai signalé à l’équipe de sécurité de Facebook, une vulnérabilité qui me permettait de voir la liste d’amis de quiconque, même si la personne avait coché « seulement moi » dans ses paramètres de confidentialité. À l’époque, Facebook n’avait pas considéré cela comme un bug et l’avait laissé, prenant le risque que cela profite à des pirates du web. Mais désormais, pour avoir travaillé notamment avec Facebook et d’autres, je vois que ces entreprises se soucient réellement de la vie privée des utilisateurs.

Depuis ce prix remis par Facebook, avez-vous reçu des offres d’emploi ?

Les médias parlent de moi actuellement, mais en effet, j’ai reçu il y a déjà quelques mois des offres d’emploi venant d’Allemagne, de France, des États-Unis ou d’autres pays. Mais je me souhaite avant tout terminer mes études. Je ne me vois pas encore travailler dans l’un de ces pays, mais en revanche, je souhaite continuer mon master à la faculté des Sciences de Ben M’sik, tout en collaborant avec certaines entreprises régulièrement.

 

Rejoignez la communauté TelQuel
Vous devez être enregistré pour commenter. Si vous avez un compte, identifiez-vous

Si vous n'avez pas de compte, cliquez ici pour le créer