Clément Domingo, alias SaxX, le « hacker éthique » sénégalais qui veut se mettre au service des États africains
Traqueur dévoué des criminels d’Internet, ce spécialiste en cybersécurité a fait ses premières armes en France. Et rêve désormais de devenir l’homme qui murmure à l’oreille des décideurs du continent africain.
VClément Domingo. © Montage JA : DAMIEN MEYER/AFP
LE PORTRAIT ÉCO – Fin mai 2023, au moment où les sites internet de l’État sénégalais ont été la cible de multiples cyberattaques, Clément Domingo, alias SaxX, s’est hâté de proposer ses services pour trouver une contre-mesure participative aux assauts numériques massifs. Le natif de Dakar, qu’il a quitté à l’âge de 17 ans, est, contrairement aux cybercriminels, « un hacker éthique » (ou white hat, dans le jargon). En fin connaisseur des tréfonds du dark web et surtout des vulnérabilités des systèmes informatiques, SaxX œuvre à guider individus, entreprises et États à mieux se protéger face à des risques de cybermenaces toujours plus élevés.
Installé en Bretagne, dans l’extrême ouest de la France, cet ingénieur informatique, la trentaine passée, semble atteindre une certaine célébrité qui ne lui était pas forcément promise dans le milieu. Petit, il rêvait de devenir pilote de ligne.
Aujourd’hui, s’il multiplie les déplacements en avion, c’est tout simplement pour ses compétences, lesquelles font de lui un homme très sollicité. Il enchaîne les interventions dans des événements majeurs en Amérique, en Europe et en Afrique pour sensibiliser et éduquer tous azimuts sur les meilleures pratiques en matière de cybersécurité.
Reconnaissance internationale
C’est à Abidjan, la capitale économique de la Côte d’Ivoire, que Jeune Afrique a rencontré Clément Domingo lors de la troisième édition du Cyber Africa Forum (CAF). Dynamique, cohérent et pédagogue, SaxX, « un gentil hacker » qui a choisi de mettre son expertise au service du bien, traque les cybercriminels. En bon équilibriste et grand manieur de mots, le spécialiste en évaluation de vulnérabilités informatiques et en tests d’intrusions a trouvé le bon rythme et le ton juste pour capter l’attention de son auditoire.
« En seulement quelques minutes et sans trop de théories, ce jeune homme, très pragmatique, a cartographié les vrais enjeux de la cybersécurité en Afrique, tout en réfléchissant aux solutions », confie à JA Freddy Mpinda, ingénieur télécom et conseiller du ministre du Numérique de la RDC.
Au CAF, SaxX est revenu sur l’importance de la maîtrise des risques cyber dans la transformation digitale des entreprises et des organisations africaines, tout en dressant l’état des lieux et les perspectives de la lutte contre les cyberattaques sur le continent. Après une première intervention « réussie », Clément, pas avare de louanges à son propre égard, se félicite. « C’est important de voir l’intérêt et l’appréciation. Avoir des retours aussi positifs fait toujours un plaisir », souligne-t-il, à peine son échange avec un autre admirateur terminé.
Exigeant envers lui-même et « fort techniquement » selon ses fans, le très médiatique ingénieur franco-sénégalais a intégré à présent le cercle très fermé des meilleurs hackers éthiques dans le monde, selon les spécialistes en la matière. Pourtant, le co-fondateur (en 2022) de l’organisation non gouvernementale (ONG) Hackers sans frontières, laquelle a pour vocation de protéger les ONG humanitaires des cybercriminels, préfère garder les pieds sur terre et ne pas trop s’emballer : « Je ne m’attarde pas du tout sur ce sujet. Je continue d’être comme je l’ai toujours été, tout en faisant un peu attention. » De la fausse modestie ? « Non », tient-il à assurer, tout en reconnaissant « un parcours atypique ».
Autodidacte
Né à Dakar et élevé par ses grands-parents loin de toute influence de la culture geek, Clément Domingo a titillé pour la première fois un ordinateur quelque temps après son arrivée en France, où il a rejoint ses parents pour poursuivre un BTS en informatique. À l’époque, son premier ordinateur était « un dinosaure » – comparé au « monstre » en sa possession actuellement – et son premier « hack » a été la découverte – « sans le savoir » – d’une faille lui permettant de gagner rapidement les parties dans un jeu en réseau entre copains.
Depuis, son intérêt pour cet environnement numérique jusque-là mystérieux s’est rapidement accru. Sa curiosité le pousse à intégrer les premiers forums de hackers, pirates et cybercriminels. « Au départ, j’étais totalement perdu, car il est très compliqué d’arriver dans cet univers sans formation », explique SaxX, qui a vite compris la nécessité de développer ses compétences techniques et de maîtriser les langages de programmation pour identifier les failles informatiques avant que des personnes malveillantes ne les exploitent.
Pour toucher le Graal, le spécialiste en cyberintelligence, moins loquace quand il s’agit de sa vie personnelle, avoue avoir sacrifié des moments conviviaux pour se former en autodidacte. « Je vois très peu mes parents, mes proches ou encore mes amis. C’est dur à vivre, mais c’est un choix pour rester à un certain niveau et pouvoir peser dans cet écosystème », explique celui qui refuse de passer toute certification ou diplôme dans la cybersécurité, car cela coûte « beaucoup d’argent ».
Chasseur de primes 2.0
Aujourd’hui, Clément Domingo conseille de grandes institutions et des groupes internationaux contre les menaces des cybercriminels. Mais ce hacker éthique aurait peut-être pu basculer du côté obscur de la force si ses compagnons d’armes avaient été des personnes malintentionnées. L’éducation « stricte » de ses grands-parents, les valeurs qui lui ont été imprégnées et « l’éthique et la déontologie » de ses mentors – dont il préfère taire les noms – lui ont servi de boussole dans un cyberespace où l’appât du gain peut facilement pousser à céder à la tentation.
Alors que les cybercriminels peuvent gagner « 10 000 fois » plus que lui, Clément Domingo n’est pas prêt à mettre sa liberté en péril contre tout l’argent du monde. « Dormir sans se soucier de poursuites judiciaires, voyager sans avoir Interpol, Europol ou le FBI à vos trousses… Cela n’a pas de prix. Et rien que pour ça, je refuse toute approche des cybercriminels », explique SaxX, qui veut « redonner les lettres de noblesse aux hackers éthiques, parfois, voire souvent, associés à tort aux pirates et aux cybercriminels par les médias ».
Celui qui ne répond plus sur les messageries non sécurisées est au cœur de l’univers bug bounty. SaxX travaille ainsi à détecter les vulnérabilités avant les cybercriminels pour toucher une récompense financière – « quelques milliers de dollars ». Une passion lucrative qui s’est transformée littéralement en mission. Et bien que sa communication soit contestée par quelques compères, il n’en démord pas : « Que ces personnes-là en fassent autant, mais surtout qu’elles promeuvent les hackers éthiques, dont le travail est resté longtemps invisibilisé. »
Éveiller les dirigeants africains au numérique
Bercé dans « une éducation à l’africaine », Clément Domingo, également cofondateur du BreizhCTF (pour Capture the flag, un jeu consistant à pénétrer dans un système vulnérable pour récupérer des drapeaux cachés pour les organisateurs), une grande compétition de sécurité informatique qui se tient à Rennes, est « un altruiste », glisse Ousmane, un spécialiste en cybersécurité qui n’a pas souhaité communiquer son nom ni l’entreprise pour laquelle il travaille. Il a croisé le chemin de SaxX pour la première fois en 2013 lors de la Nuit du hack (devenue leHACK après 2018), organisée à Marne-la-Vallée, à une heure de Paris. « À cette époque, SaxX avait l’air beaucoup plus jeune, mais son sens du partage, son ouverture envers les autres et sa modestie demeurent intacts. »
Clément Domingo, qui « aime se challenger », ne souhaite nullement s’arrêter là. Son objectif ? Faire partie des dix personnes les plus influentes en matière de cybersécurité en Afrique à l’horizon de 2025. S’il reconnaît le rôle de l’Hexagone pour faire émerger les talents de la diaspora – « la France m’a fait » –, c’est sur le continent que Clément Domingo veut faire connaître les meilleures pratiques en matière de cybersécurité pour protéger les économies africaines, mais pas que… « Je rêve de pouvoir venir littéralement murmurer à l’oreille de nos dirigeants africains, les conseiller sur les projets de loi et les projets de formation, car la jeunesse africaine me tient énormément à cœur. Nous nous devons de les éduquer et de les éveiller au numérique », conclut SaxX.