Damien Bancal, cybercitoyen en veille "au dessus de l'épaule des pirates"

Chargement en cours
Le journaliste Damien Bancal devant ses écrans d'ordinateur, le 9 mars 2021 chez lui à Seclin, près de Lille
Le journaliste Damien Bancal devant ses écrans d'ordinateur, le 9 mars 2021 chez lui à Seclin, près de Lille
1/2
© AFP, FRANCOIS LO PRESTI

publié le mardi 23 mars 2021 à 12h56

"Rien qu'aujourd'hui, j'ai repéré 300 bases de données volées, distribuées sur le darkweb", soupire Damien Bancal, scrutant ses cinq écrans. Depuis trente ans, ce journaliste et communicant nordiste "fouille les poches des pirates informatiques", avec l'objectif "citoyen" de protéger nos vies privées.

"Je ne suis ni technicien, ni hacker. Je ne répare pas les failles. Je déniche des données qui fuitent sur internet et alerte qui de droit, puis informe", explique ce souriant et volubile père de famille de 49 ans, à l'origine mi-février des révélations sur la fuite massive des données médicales de 500.000 patients français.

A l'étage de sa maison de briques, à Seclin (Nord), son bureau regorge de "culture geek". Posters et badges de l'univers Marvel côtoient des figurines de jeux vidéo, mais aussi le règlement général de la protection des données (RGPD) de l'UE.

Le jour, Damien Bancal est directeur de la communication de sa ville et journaliste, notamment passé par La Voix du Nord, France 3 ou la presse spécialisée en informatique. 

Mais la nuit, "quand épouse et filles dorment", il arpente les profondeurs du web et rédige son blog Zataz, dédié depuis 25 ans "à la cybersécurité, pour le grand public".

"C'est le plus vieux du genre en français", s'enorgueillit-il. "Au début, je l'appelais +le Voici de l'underground+. Il simplifie, facilite l'accès à quelque chose d'apparemment compliqué, mais fondamental: la sécurité numérique".

- "Lanceur d'alerte" -

Prise en otage des serveurs, infiltrations, hameçonnage: Damien Bancal recense bénévolement l'actualité de la cybercriminalité et fait de la pédagogie car "c'est en connaissant le B.a-ba qu'on apprend à se protéger".

Il est aussi "lanceur d'alerte", prévenant entreprises et administrations d'attaques ou failles repérées. Constructeurs aériens, opticiens, instituts de sondage: depuis 1996 il a contacté plus de 79.000 entités, procédant aussi à des signalement à l'ANSSI (Agence française de la sécurité des systèmes d'information).

"Un protocole sécurisé permet aux internautes de me signaler des fuites. Et moi, je veille, au-dessus de l'épaule des pirates", résume-t-il. Cet autodidacte surveille forums, sites du darkweb fréquentés par les cybercriminels et "leurs réseaux comme Telegram, Discord", soit plus de 30.000 sites.

"Ici, c'est une boutique du blackmarket, spécialisée dans les données bancaires. Là, des données médicales vendues 1.000 dollars", pointe-t-il avec sa souris. Il y est "infiltré", grâce à des avatars parfois créés  depuis deux décennies. 

Dans sa bibliothèque, des dizaines de figurines servent de "moyens mnémotechniques pour les mots de passe". Il "discute, questionne les pirates, passant pour un client".

Piqué dès l'adolescence, en s'intéressant notamment aux copies illégales de jeux vidéos, Damien s'initie sur un "Amstrad" offert pour son brevet des collèges. Il écrira sur "les pirates du minitel", des les débuts d'internet... "Mais aujourd'hui, ça explose et c'est à 99% du business".

- "Pionnier" -

Les malfaiteurs "diffusent les données volées quand les entreprises ne payent pas de rançon", ou les vendent "par paquets, comme une pêche à la criée", qu'il s'agisse de "documents officiels pour usurper l'identité, téléphones pour de la pub, cartes bancaires pour acheter en ligne..."

Les données de santé, "ça choque, car c'est intime. Mais c'est tout aussi grave quand c'est un site pour adultes, un cabinet d'avocat ou une DRH d'entreprise".

Ce passionné hyperactif dirige aussi la cyberintelligence d'une entreprise canadienne, enseigne à l'Université, et sensibilise à la cybersécurité en milieu scolaire pour le compte de la gendarmerie.

"C'est un pionnier, l'un des premiers à avoir parlé cybersécurité au grand public (...) créateur d'un protocole d'alerte unique, qui garantit l'anonymat aux contributeurs", commente Véronique Loquet, auteure du podcast "No Log", sur "les coulisses du cybermonde".

Hacker renommé, lui aussi au nom de la cybersécurité, Baptiste Robert salue son "énorme travail de vulgarisation".

Parfois critiqué pour être en lien direct avec des criminels, Damien Bancal réplique: "être journaliste, c'est parler aux sources". Et malgré quelques démêlés avec la justice, quand des entreprises l'ont accusé d'avoir pénétré leurs serveurs, il entend "continuer d'informer".

"C'est important, l'hygiène numérique", insiste-t-il. "Des données qui trainent, c'est un portefeuille jeté dans la rue".

Vos réactions doivent respecter nos CGU.