Ingénieur, hacker et entrepreneur, il s’est donné pour mission de sensibiliser à l’usage des données personnelles en ligne.
«Si c’est gratuit, c’est que c’est vous le produit », peut-on souvent lire sur internet. Autrement dit, s’il n’est pas payé en monnaie sonnante et trébuchante, le service trouve souvent comme profit les données personnelles qui sont transmises au moment de l’inscription. Ces données, Baptiste Robert traque leur utilisation par les applications depuis plus de cinq ans. À tout juste trente ans passés, ses découvertes dans les méandres de certains codes ont fait parler de lui dans le monde entier, des couloirs du Vatican au parlement indien.
Pourtant au départ, la cybersécurité n’était pas le domaine au lequel il s’était destiné. Pendant ses études d’ingénieur, il n’a suivi que « quatre à huit heures de formation en trois ans sur ces questions de données et de vie privée ». Trop peu à l’époque pour être véritablement un expert. Cet univers de la data, il le découvrira au début de son parcours professionnel. Embauché dès la sortie de l’Enseeiht par Intel, il devient développeur et travaille sur le système d’exploitation mobile Android. Plongé au cœur même de l’outil, Baptiste Robert va en apprendre le fonctionnement en détail. Il réalise alors que « le cycle produit fait que parfois, nous sommes obligés de faire des compromis en termes de sécurité. C’est ce qui m’a sensibilisé ».
Par curiosité, il commence à éplucher les milliers de lignes de codes de certaines applications. Qualifié parfois de « hacker éthique », il se range, comme l’on dit dans le jargon de la sécurité informatique, dans la catégorie des « grey-hat » – chapeaux gris en français –, ceux qui récupèrent parfois des données auxquelles ils ne sont pas supposés avoir accès mais ne s’en servent pas frauduleusement.
n 2017, il se fait ainsi connaître en découvrant une « porte dérobée » dans les smartphones OnePlus par laquelle pouvaient être interceptées des données transitant par le téléphone. Par la suite, d’autres applications vont se voir épinglées par le hacker. Un travail de l’ombre dont l’actuel Premier ministre indien, Narendra Modi, se serait bien passé. Il y a deux ans, Baptiste Robert a découvert, depuis son domicile à Toulouse, plusieurs failles dans les remontées des données collectées par une application développée pour le chef du gouvernement central indien. À partir d’un lien de redirection, une utilisation douteuse de certaines informations va se transformer, pour l’opposition indienne, en une tentative de contrôle de la population. D’une simple ligne de code révélée, voilà qu’un débat au parlement indien est engagé.
Mais toutes ses découvertes n’ont pas vocation à susciter la polémique et provoquent parfois des rencontres inattendues. C’est ce qui est arrivé au hacker toulousain lorsqu’il découvre une faille dans les systèmes du Vatican. « Ils avaient sorti un rosaire connecté avec une application associée. Je me suis retrouvé chez moi à une heure du matin à prendre le contrôle de tous les comptes des gens qui sont inscrits et me dire que maintenant il fallait que je trouve un contact au Vatican pour le signaler », détaille-t-il, le sourire aux lèvres.
À force de révéler de plus en plus de brèches dans les applications, Baptiste Robert commence à se faire un nom. Sur son compte Twitter où il se fait appeler Elliot Alderson – du nom du personnage de la série Mr Robot, lui aussi hacker –, il dispose aujourd’hui de plus de 226 000 abonnés. Il partage quotidiennement avec sa communauté principalement de l’actualité sur la technologie mais aussi ses récentes découvertes et ses recherches. Très récemment, il s’est par exemple plongé dans les chiffres de l’application TousAntiCovid développée par le gouvernement français.
Malgré un nom d’emprunt, son anonymat reste tout de même assez relatif. Une position qu’il assume et qu’il défend. Puisque ses recherches, si elles ont comme but premier de faire corriger les failles par les développeurs, permettent également de sensibiliser le grand public à ces questions de vie privée en ligne. Conscient que « le sujet est extrêmement complexe » et qu’ « une grande partie de la population a un contact avec la technologie encore compliqué », il milite pour que « des personnes qui ont des compétences techniques sortent de cette technique et se mettent à expliquer ce qu’ils font. »
Une conscience numérique qu’il est important pour lui d’acquérir, puisque si la notion peut paraître abstraite, les conséquences peuvent avoir un impact plus que concret. « Prenez l’hypothèse d’époux jaloux ou en instance de divorce, explique-t-il, il est très facile pour l’un d’eux d’aller chercher des données sur internet pour espionner l’autre ou espionner ses amis ». D’autant plus qu’aujourd’hui, relève-t-il, compte tenu de la très grande accessibilité d’internet, « la barre d’entrée pour pouvoir faire ce genre de ciblage est de plus en plus basse. Si on est un petit peu malin et qu’on sait quoi chercher sur Google avec les bons termes ou si l’on connaît les bons sites, on peut obtenir de très bons résultats. » Un danger auquel il est lui-même directement confronté à une plus grande échelle lorsqu’il s’introduit là où il ne devrait pas. « Quand on trouve une faille de sécurité, il faut parfois examiner le ratio risque/bénéfice, précise-t-il. Parfois, je risque de me faire attaquer légalement, voir physiquement, mais c’est tout l’intérêt de cette action-là ». Malgré les risques dont il est conscient, il admet que la recherche de l’aiguille dans la botte de foin que constitue le code a quelque chose de grisant. « Le hacking mélange la curiosité et le goût du challenge : réussir à faire quelque chose qui est censé ne pas être faisable. Il y a une satisfaction voire même une dose d’excitation quand on arrive à entrer dans un système. »
Cette activité de hacker a, par le passé, ouvert de nombreuses opportunités à Baptiste Robert. De grandes entreprises ont essayé de le recruter dans leurs services de cybersécurité. Mais à chaque fois, il a refusé. Le hacking est une activité accessoire. S’il s’intéresse aux applications « au fil de l’actualité », au quotidien ses activités sont celles d’un développeur « classique », le consulting en cybersécurité restant une part minoritaire de son activité en entreprise. Mais s’il est si attaché à son indépendance, c’est également pour ne pas s’éloigner de Toulouse, une ville qui « dispose d’une très bonne qualité de vie », selon lui. Bien qu’il ait reçu par le passé des offres financièrement alléchantes, il estime préférable « de privilégier l’équilibre familial et la qualité de vie à l’argent ». Alors lorsqu’il quitte la Ville rose, c’est principalement pour tenir des conférences sur les problématiques de données personnelles. Une palette d’activités, de développeur, hacker, conférencier et consultant qui s’est étoffée le mois dernier lorsqu’il a rejoint la réserve de la gendarmerie pour apporter son expertise en matière de sécurité informatique.
Aujourd’hui, il étend son intérêt à la problématique de la désinformation en ligne. Un autre fléau, très lié à sa problématique première qui est la donnée. « La désinformation est plus efficace si elle est ciblée, poursuit-il. On va récupérer un maximum de données sur la population que l’on veut désinformer et on va construire l’histoire, la déformer pour toucher les gens au cœur. »
C’est pour essayer d’endiguer la propagation de fausses informations qu’il a fondé très récemment Predicta Lab. Un outil, qui, à l’aide de l’intelligence artificielle, récupère de la donnée sur les réseaux sociaux, « même chez ceux qui ne jouent pas le jeu », commente-t-il, et permet, en fonction de ce qui est remonté, de créer des alertes sur une potentielle désinformation. Une utilisation de la donnée, cette fois-ci, à des fins préventives. D’autant que l’outil est aussi capable de détecter des cas avérés de haine en ligne. Une problématique tristement contemporaine, notamment au regard des tragiques événements du mois d’octobre.
Sa lutte sera peut-être sans fin. La technologie évolue et les moyens de collecte et de transmission des données comme la création de fausses informations ne cessent de se perfectionner. Mais dans l’ombre, Baptiste Robert continue de scruter la toile et prépare, peut-être déjà, sa prochaine riposte.
