Catégories
En titre des actualités de cybersécurité, vous n’entendez plus parler que de leur méfaits : les hackers ou pirates informatiques, sont des individus qui sévissent en s’attaquant aux systèmes d’information de différentes structures dans des buts précis.
Dans cet article court, nous allons explorer quelques définitions et comportements pour mieux comprendre leurs profils.
Cela a toujours été un sujet dans les sphères des pirates informatiques : l’éthique.
La plupart des collectifs existants sont organisés selon un code de conduite qui leur est propre, mais qui respecte également de grands principes d'éthique plus généraux.
Parmi ces principes généraux, citons l’affaire de piratage des crèches de Londres par le collectif Radiant visant les données d’enfants à l’issue de laquelle les pirates ont supprimé les données collectées et présenté leurs excuses.
Pourquoi ? Parce que selon le code moral des pirates, le fait de cibler des enfants est considéré comme un dépassement de limites net.
Le groupe responsable de l’attaque s’est fait rattraper par un autre collectif pirate qui lui a fait prendre conscience de cette limite à respecter.
Tous les pirates ne sont pas malveillants.
C’est une hyper simplification commune qui nie les nuances propres à n’importe quel groupe social actif.
Ils sont aussi conscients que leurs actions ont une répercussion directe sur leur réputation auprès du grand public.
Ceci explique le fait qu’ils agissent selon des codes de conduites avec des limites strictes.
Les collectifs de pirates sont des groupes sociaux motivés par une variété de raisons, parfois complexes.
De par la spécificité de l’activité même du piratage, la perspective de succès d'une tentative d'intrusion dans un système peut attirer un pirate à s’y essayer.
Il s’agit d’une mise à l’épreuve pratique de ses capacités et d’une forme de résolution d’un défi identifié qui suscite son intérêt.
Il s’agit de l’expression motivée d’un pirate de nuire à une entité en compromettant son système.
Parfois, il s’agit simplement d’intimidation envers un individu ou une organisation, dans d’autres cas, il s’agit de causer des dommages.
Le fait d’outrepasser les processus standard informatiques qui régissent les systèmes permet de tester pratiquement leurs limites.
Il peut s’agir d’un besoin, par exemple, en cas de bug ou de blocages perçus au sein d’un logiciel.
C’est une façon de mettre en lumière des zones d’ombres du fonctionnement interne du système.
Dans ce cas, c’est un outil de compréhension des interconnexions et des possibilités d’actions offertes par l’écosystème.
Il s’agit d’un cas de malveillance motivée par une contrepartie matérielle, le plus souvent financière ou informationnelle.
À travers le vol de tout ou partie des données contenues dans un système, les pirates peuvent mettre en place un système de rançon.
Ils peuvent aussi utiliser les informations des données à d’autres fins, qui dépendent du type de données collectées.
Certains hackers choisissent de suivre une formation et un test pour pouvoir mettre leurs compétences au service d'entreprises.
À l'époque, on utilisait le sigle CEH pour qualifier les "Certified Ethical Hackers".
Certains métiers découlent directement de principes de hack et permettent de façonner l'écosystème cyber.
C'est par exemple le cas du pentesting, ou test d'intrusion qui consiste à l'attaque d'un système pour mettre à l'épreuve son infrastructure sécuritaire.
Aujourd'hui, un Pentester est un hackers qui ont choisi de contribuer, à leur échelle et dans un cadre professionnel officiel, à la lutte contre la cybercriminalité.
L'avancée de la cybersécurité passe par la connaissance et la gestion des évolutions en cybercriminalité.
Si tous les hackers ne sont pas bien intentionnés, il est important de comprendre leur rôle au sein de cette dimension de la société et d'être capable de prendre du recul quant aux motivations qui les animent.
