Accusé d’être derrière « la plus grande opération de piratage électronique de l’histoire du Liban », comme l’avait qualifiée à l’époque le journal al-Akhbar, Khalil Sehnaoui clame son innocence. Lui qui accepte volontiers son étiquette de “hacker” se définit comme un “white hat” (chapeau blanc), ou pirate éthique, par opposition aux “black hats”, les hackers malintentionnés.

Accusé de piratage et de vol d’informations confidentielles de plusieurs sites ministériels et administratifs, il a obtenu un non-lieu au tribunal civil et attend désormais le verdict du tribunal militaire, prévu en octobre. Entre-temps, Khalil Sehnaoui ne chôme pas.

Un pied chez les hackers, l'autre dans le conseil

Le cabinet de conseil en cybersécurité Krypton Security, qu’il a cofondé en 2012, a réalisé un chiffre d’affaires de 2,5 millions de dollars en 2018, dont près de la moitié au Liban, le reste en Jordanie et dans les pays du Golfe. Khalil Sehnaoui s’est fait connaître dans la région comme étant l’un des seuls spécialistes en cybersécurité à avoir un pied dans la très sulfureuse communauté mondiale des hackers. Une place que ce Libano-Belge de 44 ans s’est fait sur le tard.

Lire aussi: Cybersécurité : "les systèmes d’information au Liban regorgent de données sensibles", alerte Lina Oueidat

Adolescent, il se passionne pour l’informatique et les débuts d’internet. « C’était l’époque du minitel, des consoles de jeu Atari et Amiga, des premiers forums de “chat” », se remémore-t-il. Mais ses études universitaires en gestion, puis en économie à l’Université Saint-Joseph l’obligent à renoncer temporairement à sa passion.

Il travaille ensuite plusieurs années en gestion du risque à la banque de la famille Sehnaoui, la SGBL, et lance le gestionnaire de portefeuille médical Total Care Lebanon, en partenariat avec son cousin, l’ancien ministre des Télécommunications Nicolas Sehnaoui.

Changement de carrière

Mais, le hacker dans l’âme se sent à l’étroit. « Je me désintéressais, je n’étais pas épanoui », raconte Khalil Sehnaoui. Vers 35 ans, il change radicalement de carrière. Son costume-cravate troqué pour un pull à capuche et une casquette “Che Guevara”, il s’envole pour la Defcon, la plus importante rencontre annuelle de hackers, à Las Vegas. Le passionné d’électronique y noue des liens forts avec la communauté, et rejoint notamment le Chaos Computer Club, l’une des organisations de hackers les plus influentes d’Europe.

Ses pairs sont parfois bien plus jeunes – la moyenne d’âge des cybercriminels britanniques, selon la National Crime Agency, est par exemple de 17 ans –, mais cette différence d’âge ne lui pose pas de problème. « J’ai des amis de tous les âges, nous avons les mêmes références, avons lu plus ou moins les mêmes livres, vu les mêmes films », explique-t-il, entouré d’une réplique du robot R2-D2 de “Star Wars” et d’une impression grand format du “Manifeste du hacker”, l’un des textes fondateurs de la contre-culture hacker.

En 2012, il capitalise sur ses relations pour cofonder avec un ancien d’IBM, Cyrus Salesse, sa société de conseil. « C’était assez nouveau au Moyen-Orient », se félicite Khalil Sehnaoui. Les concurrents sont aujourd’hui plus nombreux, mais Krypton Security continue d’être une des seules sociétés à faire appel à des partenaires extérieurs spécialistes du piratage. « Qui de mieux pour tester la sécurité de votre maison qu’un voleur professionnel ? » s’amuse Khalil Sehnaoui.