Si quelqu'un vous dit qu'il est un pirate informatique, vous pouvez immédiatement avoir une mauvaise opinion de lui. Vous pourriez vous faire l'image mentale d'un personnage mystérieux assis dans une pièce sombre, le visage éclairé uniquement par la luminosité d'un écran d'ordinateur. Et vous avez peut-être raison, mais pas nécessairement. Il est possible que la personne qui vous dit cela le fasse avec fierté, car son travail de pirate informatique est non seulement légal mais aussi extrêmement important. Il s'agit peut-être d'un hacker « white hat ».
Qu'est-ce qu'un hacker « White Hat » ?
Un hacker « white hat » (ou pirate à chapeau blanc)est un pirate expert en cybersécurité dont le travail est effectué de manière éthique et dans le respect de la loi. En fait, on les appelle aussi parfois « hackers éthiques » et leur travail est recherché par les entreprises et les gouvernements. Un hacker White hat utilise ses compétences en piratage pour identifier les failles de sécurité et les vulnérabilités des réseaux ou des logiciels.
Ces hackers ne commencent à pirater pour découvrir ces vulnérabilités que lorsqu'ils sont légalement autorisés à le faire. C'est ce qu'on appelle parfois le « test de pénétration », qui est effectué à la connaissance et avec l'approbation de l'organisation (en fait, celle-ci paie le pirate en chapeau blanc pour qu'il la pirate). [Donate title={Vous aimez cet article explicatif sur les droits numériques ? Soutenez notre travail.]
Souvent, les hackers White hat étaient autrefois des pirates malveillants : les « black hat » (nous reviendrons bientôt sur ces chapeaux colorés) qui pratiquaient le piratage en marge de la loi et avec des intentions malveillantes. C'est là que beaucoup d'entre eux ont développé leurs compétences uniques et leur compréhension des réseaux informatiques. Leur talent est si recherché que de nombreux gouvernements sont prêts à offrir l'amnistie pour leur piratage illégal s'ils rejoignent les bons.
Quelle est la différence entre un pirate à chapeau blanc, noir et gris ?
Les hackers Black hat (les méchants) se situent à l'autre extrémité du spectre et sont ceux qui correspondent le mieux à l'image mentale peu recommandable qui vous est d'abord venue à l'esprit. Ils piratent en marge de la loi, souvent avec des intentions malveillantes. Ils peuvent chercher à perturber des réseaux, à voler des données ou à faire échouer des sites Web d'entreprises ou d'organismes.
Les pirates « gray hat » se situent quelque part entre les White hat et les Black hat. Ils s'efforcent de découvrir et d'exposer les vulnérabilités des réseaux, du matériel et des logiciels, tout comme les chapeaux blancs et noirs. Comme les chapeaux noirs, ils travaillent souvent sans autorité légale claire, et leur travail est donc généralement contraire à la loi. Toutefois, contrairement aux Black hat, ils ne piratent pas pour des raisons malveillantes (le plus souvent, leur intention est en fait d'attirer l'attention des propriétaires sur les faiblesses, dans le but d'améliorer la sécurité des systèmes et des réseaux).
Cependant, les hackers Gray hats ne sont pas des hackers White hats. Alors que les pirates à chapeau blanc travaillent explicitement pour ceux qu'ils piratent et n'alertent que leurs employeurs des vulnérabilités potentielles, les pirates à chapeau gris n'ont souvent pas cette relation professionnelle formelle et communiquent leurs résultats différemment. Les pirates à chapeau gris exposent les vulnérabilités et les failles qu'ils trouvent non seulement à l'entreprise ou à une autre « cible », mais aussi au grand public, et donc aux pirates à chapeau noir. Il est communément admis que l'intention d'un Gray hat est de montrer ses compétences et de gagner en notoriété et en reconnaissance.
D'où viennent toutes ces couleurs de chapeaux ? Nous devons remercier le cinéma américain, et en particulier les Westerns. Les cow-boys héroïques y portent souvent des chapeaux blancs, tandis que les cow-boys méchants portent des chapeaux noirs.
Quels sont les principaux concepts du piratage éthique ?
Le travail des hackers à chapeau blanc aide les entreprises, les agences gouvernementales et les autres organisations à s'assurer que leurs cyber-réseaux et leurs systèmes informatiques sont les plus sûrs possible. Et cela accroît la sécurité pour nous toutes. Nos données personnelles peuvent être stockées par plusieurs entreprises, et il est donc important qu'elles soient conservées en toute sécurité et ne soient pas vulnérables face aux pirates informatiques.
Le travail des pirates à chapeau blanc est donc extrêmement utile. Comment s'y prennent-ils ? Les pirates à chapeau blanc analysent les réseaux à la recherche de logiciels malveillants et se font passer pour un pirate à chapeau noir en utilisant les mêmes méthodes pour faire semblant d'attaquer les systèmes. Ils peuvent aussi envoyer des attaques de phishing à des membres du personnel peu méfiants afin de voir s'ils sont prêts à être victimes d'une attaque réelle, en cliquant par exemple sur un lien dans un courriel.
Les pirates à chapeau blanc sont l'une des principales raisons pour lesquelles les grandes organisations et les entités gouvernementales ont souvent moins de temps d'arrêt et moins de problèmes avec leurs sites web. Beaucoup de ces pirates fournissent également une connaissance approfondie des opérations de piratage noir, car ils étaient eux-mêmes des pirates à chapeau noir.
L'un des concepts clés du piratage à chapeau blanc est qu'il respecte toujours certaines "règles d'engagement" : les chapeaux blancs ne piratent jamais au-delà de ce qui est nécessaire pour faire leur travail, et ils le font toujours d'une manière approuvée au préalable par l'organisation qu'ils piratent de manière éthique. La façon dont ils établissent leurs rapports est également importante : les pirates en chapeau blanc ne divulguent leurs résultats, y compris les vulnérabilités potentielles du réseau, qu'à l'entité qu'ils piratent, et non au public. Cela permet d'éviter que leurs résultats ne soient connus des hackers malveillants.
Comment le piratage éthique fonctionne-t-il ?
Quelle que soit la couleur de leur chapeau, les hackers qui effectuent des opérations de piratage classiques, comme les tests de penetration/intrusion informatique, utilisent tous les mêmes techniques. Mais comme nous le savons, les hackers à chapeau blanc le font dans le but d'aider une organisation à renforcer sa sécurité. Quelles sont donc les techniques communément utilisées ?
Tests d'intrusion : Les hackers White hat utilisent leurs compétences pour identifier les points d'entrée et les vulnérabilités possibles du système, puis tentent de pénétrer (d'où le nom "pentest") dans le réseau de l'organisation ou le système exposé.
L'hameçonnage (Phishing) par e-mail : Les pirates en chapeau blanc mènent des campagnes de lutte contre l'hameçonnage pour identifier les problèmes possibles au sein du réseau d'une organisation avant qu'une attaque réelle ne se produise. Le phishing par e-mail est une technique visant à inciter les destinataires d'un e-mail à fournir des informations personnelles sensibles ou à ouvrir un fichier ou un lien malveillant.
Attaque par déni de service (DoS, "Denial of service") : Les attaques par déni de service perturbent ou affaiblissent temporairement les performances d'un système ou d'un réseau, le mettant souvent hors ligne ou le rendant inutilisable pour les utilisateurs. Les hackers White hat sont souvent employés pour simuler des attaques DoS afin d'aider une entreprise à mettre en place une réponse adaptée si une telle attaque se produit réellement.
Ingénierie sociale : Les attaques d'ingénierie sociale tirent parti de la nature humaine et de la confiance pour inciter les employés à enfreindre les protocoles de sécurité ou à divulguer des informations sensibles. Pour lutter contre ces attaques, les hackers "white hat" peuvent utiliser des techniques comportementales pour tester le niveau de sécurité des systèmes d'une entreprise.
Analyse de la sécurité : Les pirates en chapeau blanc développent des moyens d'automatiser le processus de recherche de vulnérabilités.
Le piratage éthique hat présente-t-il des problèmes ?
Bien que le travail des hackers White hat soit essentiel pour créer une sécurité informatique solide et efficace, leur travail n'est pas sans soulever des questions. Ils sont souvent soumis à des restrictions pendant leurs activités, ce qui réduit leur efficacité. D'autre part, leurs tests et leurs attaques simulées peuvent provoquer des pannes de système ou des violations de données, ce qui peut coûter aux entreprises des revenus et des clients.
Le travail des pirates à chapeau blanc peut également être remis en question lorsqu'il est confondu avec le piratage éthique (mais qui ne rentre pas dans le cadre White hat) Disons que vous êtes un pirate informatique (un pirate éthique, du moins selon vous) et qu'un matin, vous voulez voir si votre système bancaire en ligne présente des failles. Si vous en découvrez une, vous en informerez votre banque (et seulement votre banque) pour qu'elle puisse la corriger. Un chapeau blanc à la rescousse, n'est-ce pas ? Beaucoup diraient non. Même si vos intentions étaient nobles (contrairement à un "chapeau noir") et que vous n'avez alerté personne d'autre que la banque de vos découvertes (comme le ferait souvent un pirate à chapeau gris), votre piratage n'a pas été effectué sous la direction de la banque. Vous n'étiez pas engagé pour faire le piratage, et donc ce n'était pas tout à fait légal.
Un exemple similaire s'est produit récemment en Allemagne. En août 2021, un pirate informatique a alerté le parti de l'Union chrétienne-démocrate (CDU) de l'existence d'une faille de sécurité dans son application de campagne électorale. Comment la CDU a-t-elle réagi ? Elle a porté plainte contre le pirate. Ce dernier a fait tout ce qu'un "white hat hacker" aurait fait : son intention était noble, son piratage était intentionnel et ciblé, et il a alerté uniquement le propriétaire et les développeurs de l'application. Mais comme il n'existait pas de contrat de travail officiel ou de relation professionnelle d'aucune sorte entre le pirate et le parti politique, certains ont considéré le piratage comme malveillant et contraire à l'éthique.
Il est parfois difficile d'évaluer de tels agissements du point de vue des droits humains. Bien que nous soyons fermement convaincus que la loi doit être respectée à moins que vous n'ayez une très bonne raison de ne pas la suivre, il arrive que vous ayez de telles raisons. Et même s'il est illégal de pirater sans autorisation, si vous pouvez prouver que vos actes n'étaient pas dangereux pour la société et que vous étiez motivé par la défense de l'intérêt général, vous serez très probablement acquitté.
Ces questions peuvent rendre le travail des hackers éthiques controversé. Mais malgré cela, il est clair que les hackers White hat rendent dimportants services non seulement aux organisations pour lesquelles ils travaillent, mais aussi au grand public. Une grande partie de nos vies étant désormais en ligne, nous devons savoir que nos libertés et nos valeurs démocratiques n'en sont pas moins protégées.
Lectures connexes :
Le « State Hacking » et les caméras LAPI remportent les Big Brother Awards 2017
Reconnaissance faciale : les 7 plus grandes menaces pour la vie privée