Bien souvent, quand on parle de sécurité sur Internet, on pense immédiatement aux hackers. On imagine alors une personne malveillante dans une pièce sombre, la tête recouverte d’une capuche ou d’un masque. Devant elle, des lettres vertes illuminent un écran noir pendant que ses doigts tapotent le clavier à toute vitesse.
La réalité n’est pas aussi glauque. BEE SECURE vous explique ce qu’est un hacker et pourquoi ils peuvent même être d’une grande utilité.
Un hacker, qu’est-ce que c’est ?
Dans le monde de l’informatique, les hackers sont des personnes douées dans le maniement technique du matériel informatique et/ou des logiciels. Ils trouvent les failles et les erreurs de programmation des systèmes et des pages web afin de les signaler, de les exploiter dans un but précis (une intrusion non autorisée, par exemple) ou pour y apporter des modifications.
Mais ces failles peuvent également provenir de comportements humains imprudents et négligents comme l’utilisation de mots de passe trop faibles ou le fait de ne pas effectuer l’installation des mises à jour de sécurité importantes des logiciels.
Une fois que les hackers ont réussi à s’introduire dans les systèmes, ils peuvent exécuter les fonctions normalement protégées et accéder aux données qui ne sont pas assez chiffrées afin de les modifier, les télécharger ou les supprimer.
Hackers, criminels ou génies de l’informatique utiles ?
Le mot « hacker » a une connotation très négative. En effet, dans les informations, les films ou les séries, les hackers sont toujours présentés comme des criminels ou des gens bizarres. Cette image n’est pas tout à fait exacte. Il faut en effet distinguer les différents types de hackers et leurs motifs. Les hackers ne travaillent pas tous avec des mauvaises intentions ou suivant des méthodes illégales.
- Un « White Hat » hacker (chapeau blanc) n’a pas de mauvaises intentions lorsqu’il pirate. Il s’agit en partie de professionnels que des organisations ou des entreprises ont chargés, en tant qu’hacker, d’attaquer leurs systèmes pour supprimer les failles de sécurité et en optimiser la sécurité.
- Un « Black Hat » (chapeau noir) hacker essaie de s’enrichir personnellement ou de nuire à d’autres en piratant. Cela peut se passer à petite échelle, au cas par cas, mais cela peut aussi aller jusqu’au véritable cyberterrorisme.
- Les « Grey Hats » (chapeaux gris) se situent, comme leur nom l’indique, entre les deux. Ils travaillent au nom du bien, mais ont parfois recours à des méthodes et des actions illégales. Par exemple, un “White Hat” un peu irrité pourrait décider de publier des informations piratées pour susciter une réaction publique parce qu’une faille de sécurité n’a pas été corrigée, alors qu’il l’avait déjà signalée auparavant.
Motivation des hackers
La “couleur” des hackers ou les méthodes qu’ils emploient ne suffisent pas à qualifier les hackers. En effet, leurs motivations et buts peuvent aussi varier considérablement.
Les hackers professionnels tout comme les individuels peuvent pirater pour faire des tests ou des recherches. Ils peuvent ainsi découvrir des failles et les signaler pour sécuriser davantage Internet ou les systèmes internes. Ils travaillent discrètementet sans méthodes ni motifs malveillants ou illégaux.
Naturellement, il peut être amusant de mettre ses propres capacités intellectuelles et ses connaissances à l’épreuve. C’est pourquoi tant de personnes font du piratage informatique un hobby. Il arrive que certains hackers se vantent sur la toile lorsqu’ils découvrent des failles qu’ils peuvent attaquer. La gloire et le piratage doivent leur procurer un sentiment de supériorité.
Il existe même des enfants et des jeunes qui tripatouillent avec les outils et astuces d’autres hackers, et apprennent petit à petit l’art du piratage informatique. Ces « script kiddies » ne sont bien souvent pas conscients de l’illégalité ni des conséquences de leurs actes. La motivation de ces script kiddies varie entre le sentiment de supériorité, le besoin de reconnaissance ou de franchir les limites.
Le piratage informatique comme hobby au Luxembourg
Comme dans beaucoup d’autres pays, il existe au Luxembourg des associations de hackers et des Hacker Spaces pour les personnes souhaitant développer et mettre à profit leurs compétences techniques dans des secteurs comme la science, le génie mécanique et l’art numérique, et ce, dans un cadre légal. Tout comme dans les Makerspaces, ces sortes de clubhouses proposent des ateliers lors desquels on peut s’amuser, découvrir de nouvelles choses, connaître des personnes partageant les mêmes centres d’intérêt, échanger et même devenir actif. Il va de soi qu’aucune activité de piratage illégale n’est soutenue. Au Luxembourg, il existe par exemple le Level2 Hackerspace du Syn2cat ou le ChaosStuff du Chaos Computer Club Lëtzebuerg.
Sources : security-insider.de, tageblatt.lu, wikipedia.org