Hacker (sécurité informatique)
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article ou cette section ne cite pas suffisamment ses sources. (juin 2008)
Son contenu est donc sujet à caution. Wikipédia doit être fondée sur des informations vérifiables. Améliorez cet article en signalant les passages qui demandent une référence (en y insérant par exemple le modèle {{Référence nécessaire}}), et en liant les informations à des sources, au moyen de notes de bas de page (voir les recommandations).
|
En sécurité informatique, un hacker est un spécialiste disposant d'un savoir-faire exceptionnel dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité. Certains d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres l'utilisent hors-la-loi.
Hacker, dans sa signification relayée par les médias de masse, se réfère au chapeaux noirs (pirate informatique). Afin de lever l'ambiguïté sur le terme hacker, cracker est souvent utilisé pour désigner les black hats, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond[1].
Sommaire |
[modifier] Terminologie
Pour traduire cette réalité, le jargon informatique classe les hackers dans différentes catégories en fonction du degré de légalité de leurs actions.
- Les chapeaux blancs ou White hat : consultants en sécurité, administrateurs réseaux ou professionnel de la sécurité informatique, ils ont un sens de l'éthique et de la déontologie. Ce sont des personnes effectuant des tests d'intrusions en accord avec leurs clients et la législation en vigueur afin de qualifier le niveau de sécurité de leurs systèmes.
- Les chapeaux noirs ou Black hat : créateurs de virus, cyber-espions, cyber-terroristes et cyber-escrocs, agissant hors-la-loi dans le but soit de nuire soit de tirer profit de leurs actes illégaux. Ces hackers sont parfois nuisibles et n'ont pas le même sens de l'éthique que les White hats. Les plus nuisibles sont alors appelés crashers.
- Les chapeaux gris ou Grey hat : s'ils n'hésitent pas à pénétrer dans les systèmes sans y être autorisés, ils n'ont pas pour but premier de nuire. C'est souvent l'« exploit informatique » qui les motive, une façon de faire la preuve de leur agilité. Cette catégorie recouvre le large panel de personnes se situant entre le Black hat et le White hat (beaucoup de hackers se considèrent Black Hat sans pour autant être nuisibles).
- Les script kiddies : généralement sans grande compétence, ceux-ci piratent plus par désir de se faire remarquer que de progression, en utilisant des programmes codés par quelqu'un d'autre. Ces personnes ne sont pas à proprement parler des hackers, mais elles se considèrent généralement comme tel.
- les hacktivistes
Il serait réducteur de généraliser le cas et d'en déduire les white hats sont les gentils et les black hats sont les méchants. En effet, de nombreux débats se font entre les deux camps et aucun camp n'a réussi à prouver que le sien était la voie à suivre. De nombreux White hats ne servent que leurs intérêts alors que d'autres Black hats protègent ceux des autres. C'est d'ailleurs un sujet de troll récurrent.
Ainsi, tous les hackers en sécurité ne sont pas des pirates informatiques.
[modifier] Associations de hackers célèbres
Les principaux groupes de hackers sont :
- Chaos Computer Club (groupe allemand, le plus grand groupe de hackers européen, créé en 1981). Attention à ne pas confondre avec son homonyme français.
- The Cult of the Dead Cow (créateur de Back Orifice 2000, un logiciel de prise de contrôle à distance)
- 2600 (groupe hacker new-yorkais ; la fréquence du sifflet du Captain Crunch était de 2600 Hz)
- H2F (groupe de Hackers français au départ, puis mondial, crée en 2000)
[modifier] Manifestations de hackers
Depuis la fin des années 1980, certains groupes organisent des « manifestations » régulières, comme :
- Nuit du hack : de nombreuses nuit du hack ont été organisées depuis 2005
- DEF CON : de nombreuses def cons ont été organisées depuis 1983
- Chaos Communication Congress (organisé par le Chaos Computer Club, tous les ans entre Noël et le jour de l'An)
- Chaos Communication Camp (organisé par le Chaos Computer Club, tous les quatre ans, depuis 1999)
- Black Hat Briefings
- Hackers on Planet Earth
- ToorCon
- Hackathon (organisé par le Projet OpenBSD, tous les ans depuis 1999)
D'autres rassemblements changent de nom à chaque fois, comme ceux organisés initialement par ce groupe des Pays-Bas uni autour du magazine Hack-Tic :
- Galactic Hacker Party en 1989
- Hacking at the End of the Universe en 1993
- Hacking In Progress en 1997 qui a rassemblé près de deux mille personnes
- Hackers At Large en 2001 qui a rassemblé plus de trois mille personnes
- What The Hack en 2005 qui a rassemblé plus de deux mille personnes
[modifier] Hackers en sécurité célèbres
- Daniel J. Bernstein : auteur de qmail et djbdns, également mathématicien et cryptographe.
- Kevin Mitnick s'infiltra dans certains des plus grands sites internet sécurisés, comme celui de la NASA ou celui du pentagone.
- Steve Wozniak : le cofondateur d'Apple a commencé par travailler sur des outils destinés au phreaking.
[modifier] Notes et références
- ↑ (fr) Comment devenir un hacker?, par Eric Raymond, consulté le 11 septembre 2008, traduit de (en) How To Become A Hacker
[modifier] Annexes
[modifier] Articles connexes
- Bio-hacker
- Geek
- GNU
- Hack
- Hacking
- Hacktivisme
- Manifeste du hacker
- Pirate informatique
- Sécurité du système d'information
- Insécurité du système d'information
- Cracker
[modifier] Bibliographie
- Guy Barrier, Cybercontrôles : Veille numérique et surveillance en ligne, Apogée, coll. « Médias & nouvelles technologies », 2003
[modifier] Liens externes
- (fr) Les attaques réseaux, via 3psilon.info
- (fr) Pirates ou humanistes, que sont les hackers ?, via weka.fr
- (fr) Une université britannique propose un diplôme de piratage éthique, via vnunet.fr
