Le hacking : une activité aux multiples facettes

https://www8.hp.com/us/en/tektonika/index.php/2018/06/18/3-hacking-trends-that-took-off-in-early-2018/

« Le piratage, c’est du vol. » Ainsi concluait une petite séquence vidéo insérée dans chaque DVD acheté dans le commerce, afin de dénoncer, en grande partie, le téléchargement illégal. J’utiliserai dans cet article le terme de hacker plutôt que celui de pirate, qui comporte une connotation plus négative et empreinte d’illégalité. 



Une classification multiple des hackers 

Lorsque l’on commence à s’intéresser au sujet du hacking on peut voir, au gré de nos requêtes sur la toile, fleurir de nombreux articles qui déclinent le hacking sous plusieurs formes. La forme la plus répandue est la catégorisation par éthique. On peut ainsi retrouver les black hat hackers (les hackers au chapeau noir), les white hat hackers (affublés d’un chapeau blanc) et, entre les deux, les grey hat hackers (avec un chapeau gris). 

Les black hat sont très représentés dans les médias populaires. Ils outrepassent la sécurité des ordinateurs à des fins de profit (vols de numéros de cartes de crédit, récoltes de données personnelles pour les revendre massivement) ou de malveillance (comme la création d’un réseau d’ordinateurs zombies en utilisant un botnet pour effectuer des attaques DDoS). 

Les white hat sont des hackers réputés plus « éthiques » qui utilisent leurs compétences pour améliorer la sécurité informatique de certaines entreprises en dévoilant des vulnérabilités. 

Enfin, les grey hat ont des intentions plus insaisissables, penchant entre actions louables — permettant de révéler des failles majeures — et intentions malveillantes portant atteinte à l’entreprise épinglée publiquement. On peut par exemple citer les groupes LulzSec ; Anonymous ; Hacktivisme ou encore Exploit-db qui sont connus pour leurs actions portées aux nues par certains, fortement controversées pour d’autres. 

Si ces trois catégories sont les plus répandues, on peut parfois observer des déclinaisons plus inhabituelles de cette métaphore du chapeau, comme le rouge ; le bleu ou encore le vert1

Après cette catégorisation par éthique, on peut également trouver des catégorisations par compétence. Sont souvent pointés du doigt les lamers qui sont des technophiles, débutants dans le domaine du hacking mais qui se vantent d’exploits faciles à reproduire ou usurpent ceux d’un autre. Les Script kiddies, quant à eux, sont de jeunes hackers qui vont souvent faire de même en utilisant les scripts d’autres personnes 



Une catégorisation chimérique des hackers 

Ces articles ont très souvent pour objectif de faire le buzz. Il n’existe pas plusieurs formes de hacking mais plusieurs types de hackers. Ces derniers ont, à l’instar de l’être humain en général, plusieurs facettes. Placer le hacker dans une catégorie particulière en le qualifiant de « gentil pirate » ou de « méchant pirate » est une vision très manichéenne qui n’a pas de sens. C’est d’ailleurs pour cela que ce fameux chapeau arboré par les hackers prend des colorations plus nuancées comme le gris. 

Une même action peut être considérée par certains comme de type black hat, pour d’autres comme de type white hat. 

Le non-initié a du mal à comprendre toutes ces subtilités. Cette catégorisation des hackers vient surtout contrer les amalgames péjoratifs qui peuvent être faits. Certains ont ainsi souhaité se démarquer de ces préjugés en prouvant que leurs compétences pouvaient servir à améliorer la sécurité de certains systèmes. Pourtant, j’estime que le concept du hack éthique reste un coup de communication dans le monde de la cybersécurité. Les hackers sont des individus comme les autres, avec toutes les nuances que cela implique. 

Bien que remis récemment sous le feu des projecteurs, il ne faut pas oublier que le hacking correspond à une mentalité qui a déjà plusieurs décennies à son actif. Pour preuve, le manifeste du hacker, pilier de cette communauté, date de 1986. 

Historiquement, ce qui unit tous les hackers, c’est leur fascination pour les systèmes et leurs possibilités. Steven Levy explique dans son livre « l’éthique des hackers » que ces derniers ne sont pas intéressés par le concept de propriété. Les programmes qu’ils créent sont souvent à disposition des autres pour qu’ils soient améliorés, utilisés ou modifiés. Pourtant, certains hackers s’éloignent de cette éthique pour en faire un commerce lucratif. Si Wozniak a imaginé les premiers Apple avec un attachement intrinsèque pour chaque composant, Steve Jobs en a fait un business très rentable en imposant des verrous totalement opposés à l’éthique des hackers. Si les hackers étaient à la base des bidouilleurs, ce sont maintenant — à cause de la complexification des ordinateurs — des informaticiens. 

Il ne faut donc pas réduire la mentalité hacker à un carcan psychologique ou les mettre tous sur un piédestal. Si certains ont réalisé des actions qui relèvent du génie, d’autres ont pris des décisions plus ou moins controversées au sein même de leur propre communauté. 



Anne Radovitch
Master 2 Cyberjustice – Promotion 2018-2019

Laisser un commentaire