Kevin Monkam, le hacker camerounais reconverti, l’as du «bug Bounty»

À 25 ans, Kevin Monkam se positionne en apporteur de solutions dans le domaine de la sécurité informatique. Ancien hacker reconverti et promoteur de la start-up Allsafe Cyber Bounty, le geek a déjà récolté plusieurs prix pour ses recherches et son apport dans la sécurisation des systèmes d’information. Portrait.
Sputnik

La mine grave, les yeux barrés par une paire de lunettes, Kevin Monkam est un jeune entrepreneur pour qui la sécurité informatique n’a plus de secret. Autrefois hacker espion, le jeune informaticien est passé du bon côté en mettant son génie au service de la sécurité informatique. Une histoire assez surprenante.

«Il y a un an et demi, mon équipe et moi-même nous sommes donné la mission de pirater 200 entreprises en deux mois, ceci en parfait accord avec celles qui avaient accepté de jouer le jeu. Les résultats ont été alarmants: la facilité avec laquelle nous avons réalisé cet exploit nous a motivés à mettre sur pied notre start-up», confie Kevin Monkam au micro de Sputnik.
Kevin Monkam, le hacker camerounais reconverti, l’as du «bug Bounty»

Allsafe Cyber Bounty, sa start-up, est donc née de cette expérience plutôt curieuse. L’entreprise, créée en 2018 à Douala, la capitale économique du Cameroun, emploie trois personnes et intervient au quotidien dans la sécurisation des systèmes d’information des organisations. Son activité principale est le «bug Bounty», une récompense qu’une société offre à tous ceux qui trouvent des failles sécuritaires dans un périmètre donné. Ce périmètre, explique l’expert, peut être un site web, une application ou un autre service: «En fait, c’est à l’entreprise de déterminer les services que nous devons explorer à la recherche des failles

Le génie camerounais du hacking éthique, défenseur de la cybersécurité

«Notre start-up donne la possibilité aux entreprises de confier la sécurité de leur système aux entités extérieures. Le but est de faire auditer chaque jour leurs applications et systèmes d’information par une équipe d’experts. Ainsi, à la fin de chaque mission, ces derniers reçoivent des récompenses en fonction de l’importance de la faille remontée»,explique le jeune entrepreneur.

Âgé de 25 ans, Kevin Monkam est le troisième d’une fratrie de quatre enfants, d’origine relativement modeste et natif de Bafang dans la région francophone de l’Ouest Cameroun. Après l’obtention de son baccalauréat en technologies de l’information et de la communication (TIC) au lycée classique de Dschang dans sa région natale, le jeune homme s’est inscrit à l’Institut universitaire technologique Fotso Victor de Bandjoun, toujours à l’Ouest du Cameroun, où il a décroché un diplôme en ingénierie des réseaux et télécommunication.

Ce diplôme académique était la suite logique de sa passion pour l’informatique, suscitée par un ami d’enfance avec qui il avait coutume de fréquenter les cybercafés.

«Cette passion me vient d’un ami qui s’appelait Quentin. À l’époque, j’étais en classe de 6e et lui en 4e. Comme il avait constamment des accès dans les cybercafés, j’avais l’habitude d’y aller avec lui. En fait, j’étais fasciné par ce qu’il faisait et la vitesse à laquelle il saisissait sur le clavier. Et je me suis donné la mission de devenir meilleur que lui. Parfois, quand j’y pense, cela me fait mal car il n’est plus là pour voir ce que je suis devenu grâce à son exemple», se souvient-il avec tristesse.
Kevin Monkam, le hacker camerounais reconverti, l’as du «bug Bounty»

À ce jour Kevin Monkam collabore déjà avec plusieurs entreprises nationales et internationales. Elles sont généralement confrontées au problème de fuites d’informations, «surtout pour celles qui disposent des solutions fragiles». Sa mission est donc de leur proposer une armure de sécurité face à leur vulnérabilité. 

«Quand une entreprise nous contacte, les mêmes questions surgissent: comment définir les garde-fous appropriés pour empêcher la compromission ou le piratage des données, comment avoir une sécurité au-dessus de la moyenne, le problème est réel! C’est pour cela qu’elles nous font confiance et nous confient l’externalisation de leurs programmes de "bug Bounty"», souligne Kevin Monkam.

Un génie plusieurs fois récompensé

Pour cet entrepreneur, la sécurité informatique en Afrique reste un sujet hautement préoccupant.

«Serianu, une société kényane de services IT, estime que les pertes des entreprises africaines victimes de cyberattaques s’élevaient en 2017 à quelque 3,5 milliards de dollars. Les secteurs les plus ciblés par ces attaques restent ceux des banques et des services financiers.»

Les entreprises devraient y prendre garde pour ne pas tomber dans le piège du cybercriminel. Les modes opératoires utilisés par les hackers sont de plus en plus sophistiqués et leurs mobiles très variés. Des menaces bien référencées par le génie informatique toujours en quête de solutions efficaces.

«La cybermenace en Afrique est en effet bien réelle. Le cybercrime ciblant les entreprises s'opère sous différentes formes et en fonction du secteur d'activité de ces dernières. Sur ce registre, les spécialistes énumèrent aussi bien les atteintes aux systèmes de traitement automatisé de données, les violations de données personnelles, les atteintes à l'e-réputation, que la contrefaçon de marques et de logiciels. Les mobiles de ces actes criminels sont tout autant variés, allant du gain financier à l'espionnage industriel», souligne l’entrepreneur.
Kevin Monkam, le hacker camerounais reconverti, l’as du «bug Bounty»

Avec sa start-up, Kevin Monkam s’offre désormais comme une solution face à toutes ces menaces. En à peine une année d’activité, le jeune entrepreneur a réussi à séduire avec ses solutions proposées dans le domaine de la sécurité. Et il s’est vu couronné de nombreuses récompenses:lauréat du concours national organisé par le programme des Nations unies pour le développement en partenariat en 2019, lauréat du concours Start-up Week organisé par l’Agence universitaire de l’innovation en juillet 2019, lauréat du concours national ICT Innovation Week en juin 2019, un prix du chef de l’État du Cameroun organisé par le ministère des Postes et télécommunication… Des facteurs de motivation pour le geek.

«C’est le fruit de l’effort et de notre détermination. Et toutes ces récompenses nous poussent à aller de l’avant dans la recherche des solutions encore plus innovantes», dit-il au micro de Sputnik.

Au moment où des organisations démontrent leur vulnérabilité face au phénomène de l’insécurité informatique et où leurs données sont de plus en plus atteignables par des failles diverses, le hacker éthique conscient se positionne comme un apporteur de solutions. Son rêve est «de faire partie des leaders en Afrique dans le "bug Bounty", ceci via une stratégie qui consistera à susciter le besoin auprès des clients potentiels. Nous sommes conscients que le marché de la sécurité cybernétique est immense et fructueux et c’est l'occasion pour nous d'arracher la première place», conclut-il.

Discuter