Bonjour et bienvenue dans notre « Mystery Jet Ski ». Bien mieux que ces programmes sur des choses surnaturelles. Aujourd’hui, nous allons poursuivre notre enquête exhaustive sur le monde des hackers, et nous approfondirons un peu plus le concept de « hacker éthique ». Est-il vrai qu’il existe de bons hackers ? Qui sont les soi-disant « Chapeaux blancs » ? Qui gagnera la prochaine compétition européenne de football ?

Savez-vous déjà qui sont les soi-disant « chapeaux blancs » ?

Dans ce blog on ne se lasse pas de le dire : « Personne n’est à l’abri du MAL, car le MAL ne se repose jamais », et si dans les articles précédents nous avons vu qu’un mauvais hacker, au sens large, est une personne qui en sait beaucoup sur les ordinateurs et utilise ses connaissances pour détecter les failles de sécurité dans les systèmes informatiques des entreprises ou organisations et prendre le contrôle, nous verrons aujourd’hui qui est l’ennemi juré du méchant hacker ou cracker, le super-héros de la sécurité, des réseaux et de la programmation… « Le hacker au chapeau blanc ».

Les chapeaux blancs sont des hackers « évangélisés » qui croient aux bonnes pratiques et à la bonne éthique, et qui utilisent leurs superpouvoirs de piratage pour trouver des vulnérabilités de sécurité et aider à les corriger ou à les protéger, que ce soit dans les réseaux, les logiciels ou le matériel. Les « Chapeaux noirs » seraient les mauvais hackers que nous connaissons tous pour leur malice, et les « Chapeaux blancs » sont leur homologue honnête et bienfaiteur. Les deux piratent les systèmes, mais le hacker au chapeau blanc le fait dans le but de favoriser/aider l’organisation pour laquelle il travaille.

Les Chapeaux blancs, les hackers éthiques

Si vous pensiez que le piratage et l’honnêteté étaient des antonymes, sachez que, dans le monde informatique, ils ne le sont pas nécessairement.  Comme nous l’avons souligné, les Chapeaux blancs font leur truc mais de manière éthique et encadrée, le tout dans le but d’améliorer la cybersécurité, pas de l’endommager. Et, mon ami, il y a une demande pour cela. Les Chapeaux blancs ne manquent pas de travail, ils sont très demandés en tant que chercheurs en sécurité et travailleurs indépendants. Ce sont les bonbons des organisations pour renforcer leur cybersécurité. Les entreprises, en fait, prennent le hacker au Chapeau blanc et lui font essayer de pirater leurs systèmes encore et encore. Ils trouvent et exposent les vulnérabilités afin que l’entreprise soit préparée aux futures attaques. Ils montrent la facilité avec laquelle un Chapeau noir pourrait s’infiltrer, et entrer même dans la cuisine, dans un système, ou chercher des « portes dérobées » au sein du cryptage déterminé à protéger le réseau. Nous pourrions presque considérer les Chapeaux blancs comme un autre ingénieur en sécurité informatique ou un analyste perspicace en sécurité réseau au sein de l’entreprise.. 

Quelques hackers au chapeau blanc connus :

  • Greg Hoglund, « La machine ». Principalement connu pour ses réalisations dans la détection de logiciels malveillants, de rootkits et de piratage de jeux en ligne. Il a travaillé pour le gouvernement des États-Unis et son service d’Intelligence.
  • Jeff Moss, « La main droite d’Obama (sur la souris) ». Il est venu travailler au Conseil consultatif de la sécurité nationale des États-Unis pendant le mandat d’Obama. Aujourd’hui, il est commissaire à la Commission mondiale sur la stabilité du cyberespace.
  • Dan Kaminsky, « Le Compétent ». Connu pour son grand exploit de trouver un bogue majeur dans le protocole DNS. Cela aurait pu conduire à une attaque complexe d’usurpation de cache.
  • Charlie Miller, « Le Messi des hackers ». Il est devenu célèbre pour avoir mis en évidence les vulnérabilités des produits de sociétés célèbres comme Apple. Il a gagné l’édition Pwn2Own en 2008, le concours de piratage le plus important au monde. 
  • Richard M. Stallman, « Le hacktiviste ». Fondateur du projet GNU, une initiative de logiciel libre essentielle pour comprendre l’informatique sans restrictions. Champion du mouvement du logiciel libre depuis 1980.

Y a-t-il plus de « Chapeaux » ?

Nous avons déjà parlé des exploits de ces Chapeaux blancs, mais qu’en est-il des « Chapeaux noirs » précédemment cités ? Y a-t-il plus de « Chapeaux » ?  Voyons :

  • Chapeaux noirs : Eh bien, ce sont les méchants, les criminels informatiques, ceux que nous connaissons et tenons pour acquis. Les bandits de cette histoire. Ils commencent, peut-être, en tant que « Script Kiddies » inexpérimentés et finissent comme « crackers ». Pur jargon pour désigner à quel point ils sont méchants.  Certains font cavalier seul, vendant des outils malveillants, d’autres travaillent pour des organisations criminelles aussi sophistiquées que celles des films.
  • Chapeaux gris : En plein milieu de la morale informatique on retrouve ces chapeaux, alliant les qualités des noirs et des blancs. Ils se consacrent généralement, par exemple, à la recherche de vulnérabilités sans le consentement du propriétaire du système, mais lorsqu’ils les trouvent, ils le lui font savoir. 
  • Chapeaux bleus: Ceux-ci se caractérisent par la concentration de tous leurs efforts malveillants sur un sujet ou un groupe spécifique. Poussés peut-être par la vengeance, ils dominent juste assez pour l’exécuter. Ils peuvent également être embauchés pour tester des logiciels spécifiques à la recherche de bogues avant leur publication. On dit que son nom vient de l’emblème bleu des gars de Microsoft.
  • Chapeaux rouges: Les Chapeaux rouges n’aiment pas du tout les Chapeaux noirs et agissent impitoyablement contre eux. Leur objectif de vie ? Détruire tous les plans diaboliques que les mauvais pirates ont entre les mains. Un bon Chapeau rouge sera toujours au courant des initiatives du Chapeau noir, sa mission est de l’intercepter et de pirater le pirate.
  • Chapeaux verts : Ce sont les « nouveaux » du monde du piratage. Ils veulent aller plus loin, pour que leur chapeau mûrisse en un Chapeau noir authentique. Ils mettront effort, curiosité et effronterie dans ladite entreprise. On les voit souvent paître en meute au sein de communautés de hackers cachées demandant tout à leurs aînés.

Conclusions

Désolé pour le manichéisme, mais nous avons le chapeau blanc qui est bon, le chapeau noir qui est mauvais et quelques autres types de chapeaux colorés qui se situent entre ces deux pôles. Je sais que maintenant vous allez imaginer des hackers classés par couleurs comme les pokémons ou les Power Rangers. Si seulement j’y suis parvenu avec cet article, tout en vaut la peine.

Shares

Téléchargez gratuitement le rapport le plus complet sur la surveillance sécurisée d'IDG research.