Créé et géré depuis six ans par le seul Troy Hunt, chercheur reconnu en sécurité informatique, le site HaveIBeenPwned est à vendre. Le moteur de recherche de fuites de données est en effet victime de sa célébrité et Troy Hunt veut le voir grandir, quitte à passer par un rachat pour lequel il dicte tout de même quelques conditions.
Pendant longtemps, HaveIBeenPwned est resté cantonné à quelques milliers de personnes bien informées. Le site a été lancé en 2013, dans la foulée d’un vol massif de données chez Adobe. Son créateur, Troy Hunt, célèbre chercheur en sécurité dont les travaux ont été maintes fois acclamés par le monde de la « cyber », voulait fournir au public un moyen simple, en renseignant leur adresse mail, de savoir si leurs données avaient fuité lors d’un incident de sécurité.
A lui seul, Troy Hunt a maintenu et alimenté ce moteur de recherche pendant six ans. Mais avec la recrudescence des violations de données et des attaques informatiques, l’activité du site a explosé. « Il y a près de 8 milliards d’enregistrements fuités, environ 3 millions de personnes qui se sont abonnées aux notifications, j’ai envoyé un mail à ces personnes 7 millions de fois » écrit le chercheur. « Il y a 150 000 visiteurs uniques sur le site un jour normal, 10 millions un jour anormal, deux autres millions d’appels à l’API [du site] ».
Si HaveIBeenPwned s’est doté d’un système d’abonnement destiné aux entreprises en 2015 et permet les dons, Troy Hunt commence à être débordé. « À ce jour, chaque ligne de code, chaque configuration et chaque enregistrement fuité ont été gérés par moi seul » précise-t-il. « Il est temps de passer de la personne qui fait ce qu’elle peut dans les limites de son temps à une structure mieux dotée en ressources et mieux financée, capable de faire bien plus que ce que j’ai pu réaliser moi-même ».
Troy Hunt ne quitte pas le navire
HIBP est donc à vendre, après que Troy Hunt ait discuté du sujet avec le cabinet de conseil KPMG. Le chercheur confesse ne pas savoir précisément à qui, ni sous quel forme. Il explique avoir en tête une liste d’organisations « bien placées » mais dicte un certain nombre de conditions qu’il aimerait voir respectées par l’acquéreur. Première d’entre elles : le site doit rester librement et gratuitement accessible au grand public.
« Le service a connu le succès parce que je me suis assuré que les personnes cherchant leurs données ne rencontraient pas d'obstacle et que je souhaite absolument que cela reste le cas » soutient le chercheur. Deuxième condition, Troy Hunt veut rester impliqué dans HIBP, qu’il décrit comme le travail d’une vie. « C’est un projet qui a un potentiel énorme au-delà de ce qui a déjà été réalisé et je veux être le gars qui le fait avancer ».