C’est quoi un hacker ?

Hacker (illustration)

D’après le dictionnaire Larousse, la définition d’un hacker est :

« Personne qui, par jeu, goût du défi ou souci de notoriété, cherche à contourner les protections d’un logiciel, à s’introduire frauduleusement dans un système ou un réseau informatique. »

Un hacker c’est avant tout un état d’esprit particulier et des connaissances techniques. Concernant l’état d’esprit, un des aspects les plus important est le fait de penser en dehors du cadre (outside the box).

Pour pouvoir détourner un objet ou un logiciel de son usage premier, il faut une bonne dose d’imagination et ensuite des connaissances techniques permettant de tenter le détournement imaginé.

Bien entendu le succès n’est pas tout le temps au rendez-vous et donc seul les passionnés finissent par arriver à un résultat.

Est-ce illégal ?

Ce n’est pas ce que l’on est mais ce que l’on fait qui peut transgresser la loi.

Il existe 3 catégories principales qui permettent de définir le respect de la loi par un hacker. Elles sont définies par des couleurs de chapeau (hat en anglais).

Le hacker black hat

Photos de chapeaux (hat en anglais)

Il s’agit bien souvent d’un hackers révolté contre le système qui frôlent les limites de la loi ou les dépassent complètement.

Ses motivations sont bien souvent personnelles voir financières. Pour autant le terme « black hat » ne veut pas dire sans éthique ou morale.

Dans cette catégorie on retrouve aussi les crackers qui sont eux à l’origine de virus, chevaux de Troie ou logiciels espions.

Quand le but est de nuire à des personnes ou organisation, on parle de cyberterrorisme.

Le hacker grey hat

Il est à mi-chemin entre les black hats et les white hats.

Il agit avec l’esprit d’un hacker white hat mais avec une philosophie de divulgation des failles différente. Ses intentions ne sont pas mauvaises mais il ne respecte pas nécessairement la loi pour autant.

En effet un hacker grey hat tentera de s’infiltrer, par curiosité, dans un système. Si il trouve une faille, il n’endommagera pas le système. Il partagera la faille dans sa communauté et en informera peut-être son propriétaire.

Ceci est illégal dans la majorité des pays car il est interdit de pénétrer dans un réseau informatique sans l’autorisation de son propriétaire.

Le hacker white hat ou hacker éthique

Photo de chapeaux noir et blanc

Un hacker white hat agit techniquement de la même façon qu’un hacker black hat, seul son but diffère.

Son intention est l’amélioration de la sécurité des systèmes. Lorsqu’il trouve une faille il en informe le propriétaire, afin que celui-ci puisse la corriger.

Pour autant si il agit sans autorisation du propriétaire il demeure hors-la-loi.

A ce jour les seules façon d’être un hacker white hat dans les clous de la loi sont de soit avoir une mission d’audit de la part du propriétaire ou participer à une prime aux bogues (bug bounty). Si vous vous demandez comment travailler dans la cybersécurité, cet article est fait pour vous.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *