in

Chapeaux noirs, chapeaux blancs et chapeaux gris

Les hackers ne sont pas intrinsèquement mauvais – le mot «hacker» ne signifie pas «criminel» ou «méchant». Les geeks et les rédacteurs de technologie font souvent référence aux pirates informatiques «chapeau noir», «chapeau blanc» et «chapeau gris». Ces termes définissent différents groupes de hackers en fonction de leur comportement.

La définition du mot «hacker» est controversée et pourrait signifier soit quelqu’un qui compromet la sécurité informatique, soit un développeur expérimenté dans le logiciel libre ou les mouvements open source.

Chapeaux noirs

Les hackers black-hat, ou simplement «black hat», sont le type de hacker sur lequel les médias populaires semblent se concentrer. Les pirates black-hat violent la sécurité informatique à des fins personnelles (comme le vol de numéros de carte de crédit ou la collecte de données personnelles pour les vendre à des voleurs d’identité) ou pour une pure malveillance (comme la création d’un botnet et l’utilisation de ce botnet pour effectuer des attaques DDOS contre des sites Web qu’ils ne font pas). t comme.)

Les chapeaux noirs correspondent au stéréotype largement répandu selon lequel les pirates sont des criminels qui exercent des activités illégales à des fins personnelles et attaquent les autres. Ce sont des criminels informatiques.

Un pirate informatique qui découvre une nouvelle faille de sécurité «zero-day» la vendrait à des organisations criminelles sur le marché noir ou l’utiliserait pour compromettre les systèmes informatiques.

Les représentations médiatiques de hackers au chapeau noir peuvent être accompagnées de photos idiotes comme celle ci-dessous, qui est conçue comme une parodie.

stéréotype de hacker stupide

Chapeaux blancs

Les hackers à chapeau blanc sont l’opposé des hackers à chapeau noir. Ce sont des «hackers éthiques», des experts en compromission des systèmes de sécurité informatique qui utilisent leurs capacités à des fins bonnes, éthiques et légales plutôt qu’à des fins mauvaises, contraires à l’éthique et criminelles.

Par exemple, de nombreux pirates informatiques sont employés pour tester les systèmes de sécurité informatique d’une organisation. L’organisation autorise le pirate informatique à tenter de compromettre ses systèmes. Le pirate au chapeau blanc utilise sa connaissance des systèmes de sécurité informatique pour compromettre les systèmes de l’organisation, tout comme le ferait un pirate au chapeau noir. Cependant, au lieu d’utiliser leur accès pour voler l’organisation ou vandaliser ses systèmes, le pirate au chapeau blanc rend compte à l’organisation et l’informe de la manière dont il a obtenu l’accès, permettant à l’organisation d’améliorer ses défenses. Ceci est connu sous le nom de «test de pénétration», et c’est un exemple d’activité effectuée par des pirates informatiques.

Un pirate informatique qui découvre une faille de sécurité la divulguerait au développeur, ce qui lui permettrait de patcher son produit et d’améliorer sa sécurité avant qu’il ne soit compromis. Diverses organisations paient des «primes» ou attribuent des prix pour avoir révélé de telles vulnérabilités découvertes, compensant ainsi les chapeaux blancs pour leur travail.

pwn2own

Chapeaux gris

Très peu de choses dans la vie sont des catégories claires en noir et blanc. En réalité, il y a souvent une zone grise. Un hacker au chapeau gris se situe quelque part entre un chapeau noir et un chapeau blanc. Un chapeau gris ne fonctionne pas pour leur propre gain personnel ou pour provoquer un carnage, mais ils peuvent techniquement commettre des crimes et faire des choses sans doute contraires à l’éthique.

Par exemple, un pirate au chapeau noir compromettrait un système informatique sans autorisation, volant les données à l’intérieur pour son propre profit personnel ou vandalisant le système. Un hacker au chapeau blanc demanderait la permission avant de tester la sécurité du système et alerterait l’organisation après l’avoir compromis. Un pirate informatique peut tenter de compromettre un système informatique sans autorisation, en informant l’organisation après coup et en lui permettant de résoudre le problème. Bien que le pirate informatique n’ait pas utilisé son accès à de mauvaises fins, il a compromis un système de sécurité sans autorisation, ce qui est illégal.

Si un pirate informatique découvre une faille de sécurité dans un logiciel ou sur un site Web, il peut la divulguer publiquement au lieu de la divulguer en privé à l’organisation et de lui donner le temps de la corriger. Ils ne profiteraient pas de la faille pour leur propre gain personnel – ce serait un comportement de chapeau noir – mais la divulgation publique pourrait provoquer un carnage car les pirates informatiques tentaient de tirer parti de la faille avant qu’elle ne soit corrigée.

mains-sur-clavier-avec-lumière bleue

«Chapeau noir», «chapeau blanc» et «chapeau gris» peuvent également désigner un comportement. Par exemple, si quelqu’un dit «cela semble un peu chapeau noir», cela signifie que l’action en question semble contraire à l’éthique.

Crédit d’image: zeevveez sur Flickr (modifié), Adam Thomas sur Flickr, Luiz Eduardo sur Flickr, Alexandre Normand sur Flickr

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Accélérez n'importe quel PC, smartphone ou tablette en désactivant les animations

Accélérez n’importe quel PC, smartphone ou tablette en désactivant les animations

Afficher les définitions de mots dans IE 8 avec l'accélérateur Define with Bing

Afficher les définitions de mots dans IE 8 avec l’accélérateur Define with Bing