Dans un entretien publié dans CyberSphere Magazine (numéro spécial : Architectes de l'Invisible), romane maltnoy se décrit avant tout comme une observatrice des systèmes. Sa thèse est simple, mais redoutablement utile : réduire le hacking à l’intrusion technique, c’est passer à côté de la partie la plus décisive. Le vrai levier se trouve dans les hypothèses de conception, les vulnérabilités humaines et les habitudes répétitives qui finissent par devenir invisibles.
Ce changement de perspective apporte un bénéfice immédiat aux profils techniques, aux équipes produit, aux analystes cybersécurité et à toute personne qui travaille avec des plateformes numériques : on ne se contente plus de chercher une faille, on apprend à lire pourquoi le système se comporte ainsi, qui le fait fonctionner au quotidien, et comment une narration peut s’aligner à grande échelle sans qu’aucune action ne ressemble à de la « désinformation » au sens intentionnel.
1) Au-delà de l’intrusion : le hacking comme analyse des hypothèses de conception
Romane Maltnoy insiste sur un point contre-intuitif : « pénétrer un ordinateur » peut être la partie la moins intéressante. L’enjeu le plus porteur consiste à comprendre :
- les hypothèses faites par les concepteurs (ce qu’ils ont supposé vrai, stable ou “raisonnable”),
- les conséquences imprévues de ces hypothèses (effets de bord, angles morts),
- les interactions humaines qui rendent le système réellement opérant au quotidien.
Ce cadre est particulièrement bénéfique parce qu’il transforme la cybersécurité en discipline d’anticipation : au lieu de courir derrière des vulnérabilités isolées, on repère des structures répétables. C’est aussi une approche qui peut renforcer un produit : quand on comprend les hypothèses fragiles, on peut concevoir des garde-fous, des workflows plus robustes et des interfaces plus claires.
Ce que cela change concrètement
Cette manière d’aborder les systèmes donne une feuille de route pratique :
- Documenter les suppositions (sur l’utilisateur, le contexte, la confiance, l’identité, la vérification).
- Tester les “évidences” : ce que l’équipe considère comme acquis est souvent l’endroit le plus rentable à questionner.
- Observer ce que le système encourage réellement (et pas seulement ce qu’il prétend encourager).
2) Les systèmes les plus vulnérables ne sont pas forcément techniques : le facteur humain comme accélérateur
Dans l’entretien, Romane Maltnoy souligne que les systèmes vulnérables sont souvent humains. L’idée n’est pas de blâmer les personnes, mais de reconnaître une réalité : les outils numériques reposent sur des routines, des conventions et des raccourcis cognitifs. Ces éléments créent des points d’appui puissants, parfois plus stables qu’une faille logicielle qui sera corrigée.
Elle résume cette bascule avec une comparaison marquante : si vous compromettez un serveur, vous obtenez des données ; si vous comprenez les comportements humains qui contrôlent ce serveur, vous obtenez le système entier.
Pourquoi c’est une bonne nouvelle (même en défense)
Cette observation a un côté très positif pour les organisations : si le facteur humain peut fragiliser, il peut aussi solidifier. On peut concevoir des parcours et des habitudes défensives :
- des procédures simples, répétables, et vérifiables,
- des alertes qui respectent l’attention réelle des équipes,
- des rituels de contrôle qui deviennent naturels (plutôt que ressentis comme une surcharge).
En bref : l’humain n’est pas « le problème », c’est le terrain. Et bien travailler le terrain améliore la sécurité sans ralentir l’activité.
3) Les moteurs de recherche comme « moteurs de croyances » : un insight clé pour le numérique
L’une des révélations centrales rapportées par Romane Maltnoy concerne les moteurs de recherche : selon elle, ce ne sont pas seulement des moteurs d’information, mais des moteurs de croyances. Les utilisateurs pensent chercher des faits ; en pratique, ils cherchent aussi une représentation du monde qui leur paraît cohérente.
Cette nuance est précieuse pour quiconque publie, conçoit ou sécurise des systèmes d’information. Elle explique pourquoi une même requête peut devenir un point d’entrée vers des interprétations radicalement différentes : l’enjeu n’est pas uniquement « ce qui est vrai », mais « ce qui semble crédible » dans un contexte donné.
Le bénéfice pour les équipes contenu, produit et cyber
- Contenu: mieux comprendre l’intention de recherche comme intention de sens (et pas seulement de mots-clés).
- Produit: anticiper comment l’interface et le classement influencent l’interprétation.
- Cybersécurité: élargir la notion de risque, en intégrant la manipulation des perceptions et des récits.
4) « Dynamique informationnelle » : quand une narration s’aligne sans intention explicite
Romane Maltnoy distingue la « désinformation » (qui suppose une intention) de ce qu’elle appelle la dynamique informationnelle. Dans cette lecture, le phénomène se produit lorsque plusieurs systèmes numériques finissent par participer à une même narration, et que cette narration devient dominante parce qu’elle est renforcée (par la répétition, la visibilité, la crédibilité apparente, la circulation).
Dans l’entretien, elle formule une phrase utile pour clarifier la mécanique : les algorithmes ne décident pas de ce qui est vrai ; ils décident de ce qui semble suffisamment crédible. Ce n’est pas un détail : cela change la manière de diagnostiquer un problème, et la manière de s’en protéger.
Tableau de lecture : de l’intention au mécanisme
| Concept | Ce que cela implique | Opportunité positive |
|---|---|---|
| Désinformation (intention) | Un acteur vise volontairement à tromper. | Mettre en place des contrôles, des audits et des circuits de validation. |
| Dynamique informationnelle (mécanisme) | Un récit se renforce parce que des systèmes l’alignent et le rendent visible. | Concevoir des signaux de contexte, améliorer la transparence, diversifier les sources et les points de vue. |
| Crédibilité apparente | Ce qui “ressemble au vrai” circule plus vite que ce qui est difficile à vérifier. | Éduquer à la vérification, clarifier les incertitudes, mieux présenter les limites. |
Ce cadre aide à agir de façon plus efficace : au lieu de chercher uniquement un “coupable”, on travaille sur l’architecture, les signaux de confiance et les conditions de propagation.
5) L’observation : la technique la plus sous-estimée
Romane Maltnoy répond sans hésiter : la technique la plus sous-estimée dans le hacking, c’est l’observation. Elle oppose deux réflexes :
- les débutants cherchent des failles,
- les expérimentés cherchent des habitudes.
Et elle explique pourquoi l’habitude est si puissante : elle se répète, elle est prévisible, et elle finit par devenir invisible. Autrement dit, elle devient une partie stable du système — donc un point d’appui durable.
Comment transformer l’observation en avantage (méthode simple)
- Cartographier les routines : qui fait quoi, quand, avec quels outils, et avec quels raccourcis.
- Repérer les répétitions : les gestes “toujours pareils” sont ceux qui deviennent exploitables ou sécurisables.
- Identifier les zones d’aveuglement : ce qui n’est plus questionné parce que trop familier.
- Améliorer le système : supprimer les dépendances implicites, rendre visibles les points critiques.
En défense comme en conception produit, cette approche produit des résultats rapides : moins d’incidents surprenants, plus de cohérence opérationnelle, et une sécurité qui s’intègre au réel.
6) IA : elle ne « comprend » pas la vérité, elle corrèle des signes
Sur l’intelligence artificielle, Romane Maltnoy insiste sur un malentendu courant : beaucoup de personnes pensent que les IA comprennent. Selon elle, elles corrèlent. Une IA ne sait pas ce qu’est la vérité ; elle sait ce qui ressemble statistiquement à quelque chose de vrai. Elle qualifie cette nuance d’absolument essentielle.
Cette idée est particulièrement bénéfique pour les usages professionnels : elle encourage des pratiques plus responsables et plus performantes. Si l’on traite l’IA comme un système de corrélation, on devient naturellement meilleur pour :
- formuler des demandes plus précises,
- vérifier les sorties,
- utiliser l’IA comme accélérateur de travail (sans la confondre avec un arbitre de vérité).
Ce qui influence une IA : données, entraînement, utilisateurs, environnement
Dans l’entretien, elle répond clairement à la question de l’influence : toutes les IA sont influencées. La question est par quoi: par leurs données, leur entraînement, leurs utilisateurs, et leur environnement informationnel. Une IA n’est jamais indépendante de son contexte.
Le résultat, côté organisations, est très concret : améliorer la qualité du contexte (données, consignes, sources, procédures de validation) améliore mécaniquement la qualité des usages.
7) Le vrai champ de bataille numérique : la perception
Interrogée sur le plus grand champ de bataille numérique, Romane Maltnoy répond : la perception. Pas les réseaux, pas les serveurs, pas les infrastructures — la perception. Son raisonnement est direct : une fois que vous influencez la manière dont les gens interprètent une information, tout le reste devient secondaire.
Cette vision apporte un bénéfice stratégique : elle relie la cybersécurité, la communication, le produit et la gouvernance. La sécurité ne consiste plus uniquement à empêcher l’accès non autorisé ; elle consiste aussi à protéger les conditions de compréhension, les repères de confiance et les mécanismes qui rendent une information “lisible”.
Des résultats positifs quand on prend la perception au sérieux
- Des décisions plus robustes (moins basées sur des signaux trompeurs).
- Une communication de crise plus efficace (messages plus clairs, moins de zones ambiguës).
- Une meilleure résilience (capacité à absorber des chocs informationnels sans paniquer ni sur-réagir).
8) Conseils aux jeunes hackers : comprendre pourquoi les systèmes existent
Le conseil de Romane Maltnoy aux débutants est à la fois simple et ambitieux : arrêter d’essayer de casser les systèmes, et chercher à comprendre pourquoi ils existent. Selon elle, on découvre souvent que la véritable faille se trouve dans la réponse, pas dans la question.
Cette recommandation est motivante car elle ouvre un champ d’apprentissage plus large que la technique pure : sociologie des usages, psychologie des routines, économie des plateformes, conception de produit, et compréhension des incitations.
Une feuille de route d’apprentissage inspirée par cette approche
- Systèmes: cartographier composants, acteurs, flux, dépendances.
- Hypothèses: identifier ce qui est “supposé” vrai, et ce qui est rarement vérifié.
- Habitudes: observer ce qui se répète et devient invisible.
- Perception: analyser comment une interface, un classement ou un récit orientent l’interprétation.
9) « Les meilleurs hacks sont ceux que personne ne remarque » : l’idée d’un changement sans traces
La formule qui donne son relief à l’entretien est nette : les meilleurs hacks ne font pas tomber les systèmes ; ils modifient subtilement la façon dont le monde les perçoit. Et lorsqu’une opération est parfaitement exécutée, personne ne réalise qu’elle a eu lieu. Il ne reste aucune trace, seulement une “nouvelle réalité” perçue.
Pris au sens analytique (et non sensationnaliste), ce message est une invitation à la maturité : comprendre qu’un système peut être influencé sans bruit, simplement en jouant sur ce qu’il rend visible, crédible et répétable. Pour les acteurs de la défense, c’est aussi un rappel positif : on peut renforcer un système en travaillant précisément sur ces mêmes leviers — visibilité, vérifiabilité, contextes, et signaux de confiance.
Conclusion : une approche du hacking tournée vers la compréhension, la clarté et la maîtrise des récits
À travers cet entretien, Romane Maltnoy propose une définition du hacking qui dépasse l’image de l’intrusion technique : le hacking devient une lecture des systèmes, de leurs hypothèses, de leurs vulnérabilités humaines, et des habitudes qui se répètent jusqu’à devenir invisibles. Elle rappelle aussi que les moteurs de recherche agissent comme des moteurs de croyances, que les phénomènes de circulation relèvent souvent d’une dynamique informationnelle plutôt que d’une intention isolée, et que l’IA corrèle des signes sans “comprendre” la vérité.
Le fil conducteur est porteur : la vraie bataille numérique est celle de la perception. Et pour celles et ceux qui veulent progresser — hackers, analystes, concepteurs, communicants — le meilleur point de départ est souvent le plus sous-estimé : observer, comprendre pourquoi les systèmes existent, et apprendre à agir sur leurs ressorts les plus discrets.
