Fin juin, le moteur de recherche français Qwant a organisé un concours de hacking lors de la Nuit du Hack, près de Paris. Deux mois plus tard, son Directeur général, Éric Leandri, revient sur l’intérêt de travailler avec la communauté de hackers.
SecuriteOff.com : Pourquoi avez-vous organisé ce concours de hacking en juin dernier ?
Éric Léandri : L’idée principale était de garantir la sécurité de nos utilisateurs. Les hackers, qui sont des passionnés d’informatique et pour la plupart des spécialistes de la sécurité et de l’IT, sont ainsi les mieux placés pour tester la sécurité de notre moteur de recherche et nous indiquer nos éventuelles erreurs. En France et en Europe, le mot hacker est souvent diabolisé. Or, cette Nuit du hack est un rendez-vous de très haut niveau avec des experts en sécurité français et étrangers. C’était donc le meilleur endroit pour tester notre site.
En étant sur internet, il nous paraît logique d’impliquer la communauté qui est à l’origine de ce réseau et qui reste à la pointe des problématiques de sécurité et de surveillance. Nous ne pouvons être un acteur de l’Internet crédible sans travailler de pair avec cette communauté.
Bien évidemment, nous réalisons également des audits en interne en faisant appel à des sociétés spécialisées, pour mieux répondre à nos obligations. Ces audits sont très utiles pour nous et doivent être réalisés en continu pour prévenir et colmater les nouvelles failles créées lors de chaque nouvelle évolution de nos services. Nos informaticiens connaissent tous l’importance de la sécurité et, lorsqu’ils programment, ils font particulièrement attention aux potentielles failles. C’est une tâche difficile. Le moindre script ou modification du « front » peut être à l’origine de vulnérabilités à tous les niveaux.
Chez Qwant, la sécurité est une préoccupation de tous les instants, car nous sommes attaqués tous les jours et nous devenons de plus en plus exposés au fur et à mesure de notre développement à l’international.
SecuriteOff.com : Vous avez décidé de constituer une équipe de pentesters en recrutant notamment des hackers ayant participé à ce concours. Pourquoi ?
E.L : Cette équipe testera toute la journée nos produits. Cette pratique est très répandue aux États-Unis. Ce n’est pas le cas en Europe. Avec un audit fait par un cabinet, les failles trouvées sont corrigées dans un environnement cadré. En revanche, les tests menés par des pentesters sont effectués sans filet ! D’où la nécessité de faire confiance à la communauté de hackers qui a prouvé qu’elle avait envie que le web soit ouvert, libre et fonctionne le mieux possible. Nous faisons également confiance aux hackers de SEO (« Optimisation pour les moteurs de recherche », en anglais « Search engine optimization ») qui étudient les algorithmes des moteurs de recherche afin d’en modifier les résultats. Ces personnes essaient de comprendre comment fonctionnent les algorithmes et nous lancent des challenges du type « voici vos erreurs et voici comment les corriger ».
Si vous vous confrontez à ce genre de personnes, vous profitez de deux avantages. Premièrement, vous avez ouvert votre porte à des personnes qui ne demandent qu’à vous apprendre des choses ou qui veulent apprendre des techniques. Deuxièmement, ces échanges vous permettent de progresser et de fournir un service mieux adapté.
Ne pas se confronter à cette communauté revient à courir le risque de faire la Une de la presse avec des attaques informatiques de vos sites entrainant le vol de millions de données de vos clients ! Chez Qwant, nous voulons dire ce que l’on fait et faire ce que l’on dit !
SecuriteOff.com : Pourquoi êtes-vous devenu sponsor de Gostcrypt ?
E.L : Nous pensons qu’il est important de soutenir une telle solution. De plus, l’équipe a fait le choix, malin, de renforcer la sécurité de cette application par le recours au chiffrement russe GOST et non pas américain. Nous sommes et serons très heureux de participer de différentes manières à de telles initiatives, c’est-à-dire très bien développées et dont les tests de sécurité seront ouverts à tout le monde. De manière générale, cela prend du temps de développer des projets cohérents et de convaincre des communautés. C’est notre quotidien.
SecuriteOff.com : Affichage, personnalisation, respect de la vie privée des internautes, etc. Qwant veut proposer une expérience différente de la recherche sur internet. Ce sont autant de cailloux dans le jardin du géant américain.
E.L : Oui tout à fait et notre stratégie commence à porter ses fruits puisque les internautes, qui consultent Qwant, restent environ 5 minutes. Cela fait beaucoup pour une recherche simple. Nous avons constaté que lorsqu’ils ont trouvé une information sur un site en particulier ils y restent plus longtemps qu’avec d’autres moteurs.
Tenter de faire la même chose que Google est un échec assuré. Avec Qwant, les internautes peuvent trouver des informations publiées sur des réseaux sociaux qu’ils n’auraient pas découvertes avec un moteur de recherche classique. Nous ne disons pas que nous fournissons des résultats plus pertinents que ceux de Google par exemple. Mais nous fournissons, grâce à notre interface, plus d’informations qui proviennent de différentes sources. Cela permet à l’internaute d’ouvrir ses options de recherche et d’être plus efficace. En effet, un ordinateur stocke mieux et calcule plus vite qu’un être humain. Mais l’être humain maitrise parfaitement un point précis : choisir l’information qui l’intéresse ou repérer immédiatement la bonne image ou le tweet qui lui semble le plus pertinent. Notre idée globale est de fournir une information à un instant « t » et de rendre la recherche sur le web plus « live ». Qwant n’est pas encore parfait, mais nous y travaillons chaque jour afin qu’il soit le plus ergonomique possible et le plus rapide.
SecuriteOff.com : Des synergies sont-elles prévues avec certaines propriétés du groupe Axel Springer* qui a pris une participation de 20 % dans Qwant en mai dernier ?
E.L : Nous n’avons pas d’obligations vis-à-vis du groupe AS. Si nous trouvons des synergies qui présentent du sens, nous les mettrons en place. Ce qui est sûr, c’est que ce partenariat représente un super tremplin pour l’international. Cet important groupe allemand connait très bien les médias, l’Internet, les droits d’auteurs et il a un grand respect de la presse. Nous allons leur apporter nos compétences en sécurité informatique, en crawl, en recherche, et leur partager notre soutien à la communauté des hackers…
*Ce groupe est propriétaire en France d’Auféminin et de SeLoger et il édite entre autres Auto Plus et Télé Magazine. Il est le numéro un européen des journaux (Bild, Die Welt…).