Lorsqu’on entend parler de hacker, francisé hackeur bien que la recommandation officielle soit « fouineur », il nous vient à l’esprit l’image de ce pirate informatique tapi dans le noir derrière son ordinateur qui cherche à déjouer les protections mises en place, parfois par jeu ou contre rémunération, mais avec l’intention dans la plupart des cas, de nuire certainement.
À l’époque des cyberattaques sous toutes ses formes, il est tout fait normal que ce terme évoqué souvent dans les médias fasse peur : pour nous, dans notre esprit, on le dépeint comme un être malintentionné qui cherche à nous harceler, à voler nos données. Bref, pour nous, il est tout simplement un virus informatique, nuisible comme tout virus, d’ailleurs. Et pourtant, il n’y a pas que le revers de la médaille.
Les entreprises ayant pris conscience de ces dangers se sont employées à perfectionner et consolider leurs protocoles de cybersécurité. En général, elles recrutent un chef de la sécurité et mettent régulièrement à jour leurs systèmes. Cependant, une nouvelle tendance est née : celle de recourir aux services d’un pirate éthique. Et oui ! Cela existe !
Un hacker éthique est un spécialiste en sécurité informatique qui a pour tâche de dénicher et de tirer profit des failles du réseau informatique d’une société ou d’un organisme et de s’y faufiler de façon illicite. Cette pratique va permettre de faire connaître efficacement et rapidement les défectuosités du système de sécurité et les points faibles que les hackers malintentionnés pourraient exploiter.
Vous avez compris, donc qu’il y a également le bon côté des choses et que par conséquent le hacker éthique est aux antipodes du cybercriminel. C’est un véritable atout et un soutien efficace pour les entreprises qui ont recours à ses services, car en endossant le rôle d’un cybercriminel, il sera en mesure de découvrir comment il pourrait s’attaquer au système de l’entreprise et comment l’immuniser.
Autrement dit, c’est en apprenant comme attaquer qu’on arriverait à mieux riposter. Grâce à son savoir-faire, le pirate éthique est alors capable de créer les solutions de sécurité les plus performantes et de prodiguer les conseils les plus pertinents en matière de sécurité.
Il est vrai que bon nombre de pirates éthiques sont d’anciens cybercriminels reconvertis, qui font maintenant bon usage de leur savoir-faire au profit des sociétés plutôt que de les spolier. Comme les cyberattaques se perfectionnent constamment, ces hackers bienveillants sont un atout de taille pour une entreprise.
Comment définir le hacking éthique ?
C’est un ensemble de préceptes moraux et philosophiques que tous les hackers sont dans l’obligation de respecter.
Dans son manuel « Hackers », le journaliste Steven Levy définit les règles que le pirate éthique doit suivre :
- Accéder de façon illimitée et totale à tout ce qui pourrait aider à comprendre la manière dont le monde tourne.
- L’information devrait être sans aucune contrainte et restriction.
- N’accordez aucune confiance à l’autorité, optez pour la décentralisation.
- Les hackers devraient être évalués sur la base de leurs performances et compétences et non sur des critères tels que l’âge, la provenance, le sexe, le diplôme etc.
- Avec un ordinateur, on est capable de réinventer l’art et la beauté.
- Les ordinateurs peuvent rendre notre existence meilleure, parfaite même.