Grey hat

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Grey.

Un grey hat (en français, « chapeau gris »), dans la communauté de la sécurité de l'information, et généralement de l'informatique, est un hacker compétent, qui agit parfois dans un bon esprit, et parfois non. C'est un hybride entre un hacker white hat et un hacker black hat. Il ne hack pas pour gagner quelque chose personnellement et n'a pas d'intention foncièrement mauvaise, mais peut occasionnellement commettre un délit.

Un exemple courant est une personne qui accède illégalement à un système informatique sans rien détruire ou endommager (du moins, pas volontairement), et qui ensuite informe les responsables de ce système informatique de l'existence de la faille de sécurité et possiblement émet certaines suggestions pour régler ce problème. Malgré ces bonnes intentions, ceci est tout de même considéré comme un crime dans la plupart des pays. En effet, des personnes ont même déjà été condamnées au niveau criminel pour avoir comblé des trous de sécurité dans un système informatique auquel elles avaient illégalement accédé. C'est notamment le cas de Sony qui a systématiquement attaqué les personnes qui faisaient cela, d'où actuellement une guerre entre le Géant japonais et la communauté Hacker.

Entre également dans cette catégorie une personne qui va découvrir une nouvelle faille de sécurité dans un logiciel ou un système informatique (incluant les erreurs de conception d'un protocole ou des équipements tels que les routeurs) et qui va publier cette vulnérabilité en donnant un préavis raisonnable au fabricant et aux utilisateurs pour trouver une solution à l'image de Tavis Ormandy[1],[2].

Un type de hacker grey hat est le hacker agissant au nom d'une idéologie qu'il considère juste, commettant des délits non pas pour son propre profit mais dans le but de lutter pour une cause, telles que la liberté d'expression et la protection de la vie privée pour les hackers grey hat des groupes LulzSec et Anonymous. Cependant, la communauté d'exploit-db peut aussi être considérée comme des grey hat bien qu'éloignée de toute idéologie ou hacktivisme.

Résumé[modifier | modifier le code]

En bref, un grey hat est un hacker qui :

  • est engagé pour la sécurité et la recherche de failles d'applications ou de sites web ;
  • est régi par une éthique (de diffusion de l'information, ou/et politique) ;
  • cherche à protéger l'utilisateur des failles potentielles en prévenant le vendeur ;
  • défend les droits de l'utilisateur.

Articles connexes[modifier | modifier le code]

Références[modifier | modifier le code]

  1. taviso.decsystem.org Son site web
  2. Microsoft colmate la faille mise à jour par l'ingénieur de Google L'affaire en question, sur developpez.com