Portrait du mois de Janvier - Hugo BENOIST

Dans le cadre du portrait du mois de Janvier de sa newsletter « Mag'OSINT », le club OSINT & Veille donne la parole à des experts de l'Intelligence économique afin de découvrir leur parcours, leur rapport au renseignement d'origine sources ouvertes (OSINT), leur vision du métier et leur avenir professionnel.

Pour évoquer ces sujets, nous avons rencontré Hugo BENOIST, ancien SIE de la promotion 17 de l'Ecole de guerre économique, fondateur de BreacHunt et cofondateur de la communauté OSINT-FR.

Club OSINT & Veille (COV) : Bonjour Hugo, pouvez-vous vous présenter et raconter votre parcours à nos lecteurs ?

Hugo BENOIST (HB) : Après un DUT informatique et réseaux télécom, j’ai suivi une licence en sociologie, un master en sociologie et philosophie politique, puis j’ai terminé mon cursus universitaire à l’EGE. J’ai ensuite commencé ma carrière professionnelle comme consultant indépendant en cyber-sécurité et IE pendant 3 ans avant de rejoindre plusieurs cabinets de conseil. Je faisais principalement des tests d’intrusions et du management.

Une rencontre a fait naître l’idée d’un projet entrepreneurial et nous avons fondé BreachHunt avec mon associé fin 2020. En parallèle, je donne des conférences en France et à l’étranger. J’enseigne également dans des universités et en école d’ingénieur.  J’ai aussi cofondé OSINT-FR, une communauté qui compte à ce jour plus de 5300 membres.

COV : Qu’est-ce qui vous a attiré vers le domaine de l’OSINT ?

HB : Mon attrait pour l’OSINT est avant tout lié à ma passion pour la sécurité informatique.. Dès l’arrivée de Google dans les années 2000, j’ai voulu trouver des occurrences dans des vulnérabilités. J’entends par là trouver des failles et voir si elles peuvent se reproduire ailleurs, tout en respectant le cadre légal. C’est aussi dans le but de réaliser des investigations et pour ma culture personnelle.

COV : Pour quelles raisons avez-vous co-fondé la communauté OSINT-FR ?

HB : J’ai remarqué qu’il n’existait pas d’équivalent dans le paysage francophone. Nous étions plusieurs à vouloir nous retrouver pour échanger sur ces sujets-là et nous avions l’ambition de promouvoir l’OSINT en France dans un premier temps, puis à l’étranger. Ces savoirs étaient cloisonnés et nous voulions l’ouvrir à tous. L’OSINT est un brassage de compétences et de savoir-faire différents. Cette méthodologie représente le meilleur de l’Humain en permettant d’automatiser par l’entraide des tâches redondantes. Il faudra toujours un humain pour déceler des faux positifs et faire des corrélations d’un élément à un autre. C’est ce qu’on appelle le “pivotage”. Cela demande aussi d’avoir un peu d’imagination et d’être créatif.

OSINT-FR se veut un organisme d’éducation populaire. C'est-à-dire que la communauté à vocation à sensibiliser et  former à la pratique de l’OSINT. Le but est de rendre les individus acteurs de la société de l’information, c'est-à-dire leur permettre de lutter contre les fakes news ou de ne plus être victimes des influences informationnelles étrangères par exemple, ou encore de les aider dans leurs travail ou investigations de tous les jours.

COV : Vous organisez régulièrement des évènements avec la communauté OSINT-FR. Pouvez-vous nous parler de ces initiatives ?

HB : Un des objectifs d’OSINT-FR est de dépasser le virtuel, de permettre aux gens de rencontrer l’humain qui se cache derrière un pseudonyme. L’intérêt est de fédérer au maximum, de faire connaissance au-delà de l’écran. Nous organisons deux types de rencontres : certaines sous la forme de conférences sur un sujet spécifique et d’autres sans cadre formel.

COV : Vous avez récemment créé la société BreachHunt. Comment votre cursus à l’EGE vous permet de réaliser vos missions au quotidien ?

HB : BreacHunt est une société de protection informationnelle face à des menaces hybrides, c'est-à-dire techniques où non. La formation de l’Ecole de Guerre Economique, par son approche unique et atypique, permet de clarifier des situations complexes à travers des outils et des méthodologies. L’OSINT a ainsi une place prépondérante pour cartographier et détecter des leviers d’attaques.

Aujourd’hui, on ne peut plus se contenter de maîtriser uniquement les périmètres techniques, la prise en compte de l’ensemble des usages malveillants de l’information est nécessaire.Devant des menaces hybrides, il faut des réponses équivalentes et proportionnées.

COV : Quels sont vos projets d'avenir pour BreacHunt ? Comment nos lecteurs peuvent-ils vous suivre ?

HB : Nous souhaitons industrialiser et automatiser des process, des outils et des techniques que nous maîtrisons, comme par exemple notre solution Ransoscore®. Cette dernière permet d’évaluer et d'attribuer un véritable score de cybersécurité des systèmes d’informations internes (postes de travail, serveurs, données) face aux méthodes d’intrusion habituelles des ransomwares tout en fournissant des axes de priorisation et de remédiation.

BreacHunt tend à collaborer avec des sous-traitants ayant le statut d’indépendant (mode de rémunération fixe ou variable suivant le résultat). Le but est de créer un réseau de confiance pour répondre au besoin de nos clients et trouver nos futurs talents de demain.

Propos recueillis par Steven DEFFOUS pour le Club OSINT & Veille

Vous pouvez retrouver Hugo BENOIST sur :
www.breachunt.fr / www.osintfr.com
@realDumbleDork  / Linkedin

Vous pouvez également retrouver la newsletter « Mag’OSINT » de janvier en cliquant ici.