La finale du concours international de Hacking organisé par la République de Guinée a été un événement majeur dans l’univers de la cybersécurité . Le Gabon s’est brillamment distingué en se hissant à la 1ère place continentale et à la 2ème mondiale face à 9 autres pays. Rencontre avec Ansse Coen MVONE, artisan de ce beau succès national.
Pouvez-vous vous présenter brièvement et nous parler de votre parcours ?
Ansse Coen MVONE, commercial de formation et depuis quelques années en reconversion vers la cybersécurité. Sur le plan professionnel, je suis consultant cybersécurité chez DSTrust, le 1er cabinet de conseil spécialisé en sécurité numérique, cybersécurité et la continuité d’activité basé à Libreville au Gabon. Et sur le plan associatif, je suis co-fondateur de GEH – GABON ETHICAL HACKING qui est une plateforme d’échange et de partage réservé aux hackers éthiques, aux professionnels de la cybersécurité, et aux enthousiastes du Gabon et d’ailleurs. Créée en 2023, notre mission est de promouvoir la compétence gabonaise en matière de cybersécurité et proposer une réponse concrète aux problématiques de cybersécurité aux entreprises gabonaises. Au passage, je tiens d’ailleurs à remercier Didier SIMBA qui est à l’initiative de cette équipe et qui a réussi à nous réunir autour de cette vision.
Qu’est-ce qui vous a motivé à participer au concours international d’hacking lors du forum de Conakry sur la cybersécurité ?
Comme je l’ai indiqué précédemment, GEH – GABON ETHICAL HACKING a pour mission de promouvoir le savoir-faire gabonais en matière de cybersécurité. Nous sommes une équipe d’une dizaine de hackers éthiques. Notre participation au concours international de hacking organisé par la République de Guinée avait donc un double objectif : d’une part c’était l’occasion pour nous de tester nos compétences face à d’autres équipes dans le monde et d’autre part faire de la veille technologique et rester à la page des dernières techniques en matière de hacking que peuvent utiliser les cybercriminels. A titre personnel, participer à ce concours était une fierté de représenter mon pays le Gabon. Finir à la première place du continent a été une très grande fierté pour moi et mon équipe, à l’international, nous avons fini deuxième à quelques points de l’équipe de France représentée par Orange Cyberdéfense.
Pouvez-vous nous raconter une anecdote du concours ?
J’ai plusieurs faits marquants lors de ce concours, je pense tout d’abord à la phase de qualification. Nous étions plus de trente (30) équipes en lice et seulement 5 seraient qualifiées pour la phase finale. À deux heures de la clôture de la phase de qualification, nous étions 6e et Worphy BIMBOUTSA qui dirigeait notre équipe,( il cumule plus de 10 ans d’expérience en hacking) , nous a proposé de s’attaquer à un exercice qui avait plus de 500 points. Il a rapidement mis en place une répartition des actions, chacun de nous avait quelque chose à faire avec pour unique objectif, réussir cet exercice à 500 points qui nous aurait propulsé à la 2e place synonyme de qualification pour la finale. Pour ma part, je devais effectuer des recherches d’indices sur Internet, OSINT et autres et les faire coïncider avec ce qu’avaient mes coéquipiers et tout remonter au groupe. Pendant 2h, nos échanges étaient dynamiques et structurés, quand Worphy nous a annoncé avoir réussi l’exercice, je me souviens avoir exulté comme si on avait déjà gagné le concours alors que ce n’était que notre qualification pour la phase finale. Nous étions déjà très fiers.
Quelles étaient les principales difficultés que vous avez rencontrées ?
Il faut dire que nous sommes préparés à participer à ce genre de challenge. Personnellement, je sais compter sur mes coéquipiers. Les challenges que nous avons eu sur ce concours étaient d’un très haut niveau de complexité. Je suis tenté de l’évoquer comme difficultés que nous avons rencontré mais ce n’est rien face à notre besoin d’organisation. Il faut comprendre que notre équipe est très hétérogène, avec des compétences diverses : certains sont étudiants et d’autres professionnels. A cela s’ajoute notre localisation, certains d’entre nous sont en France, d’autres en Allemagne, d’autres à Tunis et d’autres au Gabon. Notre défi était donc de trouver un canal d’échange unique pour ne pas se disperser et centraliser nos informations et d’un autre côté, aligner nos disponibilités. Certains avaient cours, d’autres avaient des réunions, etc. Notre participation à ce concours nous a permis de renforcer notre organisation et notre cohésion d’équipe. Les compétences techniques, nous pensons les avoir déjà, mais réussir à travailler ensemble à distance sur des environnements différents, est un vrai défi pour nous.
Comment avez-vous travaillé avec votre équipe pour relever ces défis en étant dispersé ?
D’une part nous avons eu la chance de bénéficier de l’expérience stratégique de Didier SIMBA qui était aussi associé à nos échanges. Mais je pense personnellement que la mise en place de nos plateformes d’échange et de communication avait fait 80% de notre réussite. Puis, la répartition des tâches et la préparation de ces tâches nous permettait de ne pas être à plusieurs sur une même action, ce qui nous permettait de rassembler les solutions comme un puzzle et aller vite vers une solution. J’ai vivement apprécié le fait que les moins avancés d’entre nous n’étaient pas mis de côté, tout le monde avait quelque chose à faire et chaque action contribuait à répondre à une problématique et donc tout le monde était utile d’où notre résultat.
Quelles ont été les technologies et les méthodologies que vous avez utilisées ?
Nous n’avons pas inventé l’eau chaude, nous nous sommes basés sur des technologies connues dans le monde du hacking telles que Kali Linux, Metasploit, Nmap, Wireshark, et d’autres, pour identifier et exploiter les vulnérabilités des systèmes cibles. Quand nous avions besoin d’analyser des malwares, comprendre les menaces potentielles et identifier les indicateurs de compromission, nous avons utilisé des techniques d’analyse de malware classiques. Etc. Ce sont des méthodes et des outils classiques dans l’univers du hacking. Ces méthodes nous permettent de comprendre les raisonnements des cybercriminels et d’avoir un coup d’avance sur leur fonctionnement dans le cadre de nos missions au sein de nos entreprises.
Quelle a été votre réaction lorsque vous avez appris que vous étiez arrivé deuxième au niveau mondial et premier sur le plan continental ?
C’était écrit. Personnellement, j’étais confiant et convaincu que nous serions 1er. J’ai eu la chance de voir le travail de mon équipe, notre acharnement sur les épreuves, notre organisation et la fluidité de nos échanges, j’étais convaincu que nous finirions à la 1ere place. C’est pour ça que j’ai eu un léger pincement d’être 2e à l’international à quelques points de l’équipe de France, mais très vite, l’enthousiasme affiché dans nos canaux de communication avait pris le dessus et c’était un vrai moment de plaisir. Recevoir des félicitations et des encouragements de la part de Didier SIMBA et de toute notre équipe, me rendait fier et heureux d’avoir participé à cette aventure. Je n’oublierais pas la réaction d’un des autres qui a écrit « nous sommes 2e du concours, mais 1er sur le continent », à ce moment, je venais de réaliser que nous étions 1er devant plusieurs pays déjà reconnus dans ce genre de concours et même devant le pays hôte.
Qu’est-ce que cette expérience vous a apporté sur le plan personnel et professionnel ?
Sur le professionnel, ça reste de l’entraînement. Les hackers s’entraînent chaque jour pour cibler nos entreprises à la manière d’un sportif qui se prépare à participer à une compétition, nous aussi, les « hacker éthiques » nous nous entraînons. Ceci dans le but d’acquérir des compétences nouvelles, des façons différentes et plus opérationnelles de réagir à une cyberattaque. A titre personnel, depuis ma reconversion vers la cybersécurité, je ne demande qu’à participer à ce concours. En effet, c’était pour moi l’occasion de me tester et je peux vous confirmer que j’en suis ravi. Je pense avoir trouvé définitivement ma voie et je suis content et privilégié de faire partie d’un réseau de professionnel tel que GEH – GABON ETHICAL HACKING.
Quels sont vos projets professionnels pour l’avenir ?
Depuis ce concours, j’ai rejoint les équipes de DSTrust, nous accompagnons les entreprises au Gabon et dans plusieurs pays en Afrique à mettre en place leur stratégie de sécurité numérique et de cybersécurité. Actuellement, je travaille sur un plan de sensibilisation à la cybersécurité pour une entreprise basée à San Pedro, je peux pas vous en dire plus pour l’instant. Mais dès que possible, je souhaite me rendre au plus près des étudiants et des élèves au Gabon afin de les sensibiliser et alerter sur les risques liés au cyberespace et les comportements des cybercriminels. Chez DSTrust, nous travaillons actuellement sur un programme pédagogique sur la cybersécurité au Gabon : visitez notre site Internet www.dstrust.ga .
Que pensez-vous du milieu de la cyber sécurité au Gabon ?
La cybersécurité au Gabon devient de plus en plus importante avec l’essor de la technologie, mais il y a encore des défis à relever. Bien que les gens prennent de plus en plus conscience des risques en ligne, il y a peu d’experts locaux pour aider à protéger les données et les systèmes numériques. Pour améliorer la sécurité sur Internet, il est crucial que le gouvernement, les entreprises travaillent ensemble, investissent dans la formation et mettent en place des infrastructures et des outils pour protéger les données des attaques informatiques.
Quel message souhaitez-vous adresser aux jeunes Gabonais qui s’intéressent à la cybersécurité ?
Aux jeunes Gabonais intéressés par la cybersécurité, je leur dirais d’explorer et investir dans ce domaine dynamique et important. Que ce soit en suivant des cours en ligne, en restant curieux des nouvelles technologies ou en développant vos compétences techniques, n’ayez pas peur de vous lancer. Votre passion et votre détermination peuvent contribuer à renforcer ce domaine, non seulement au Gabon, mais aussi à l’échelle mondiale. Comme moi, gardez votre objectif à l’esprit et persévérez dans votre parcours , car chaque étape que vous franchissez contribue à un monde numérique plus sûr pour tous.
