24 Jan. 17 Cybersécurité
Hacker éthique : le pirate au chapeau blanc au secours des entreprises
Avec l’augmentation de l’utilisation des données et supports numériques, les entreprises doivent faire face
à un risque de plus en plus important :
le piratage informatique.
Les pertes peuvent être considérables, tant financières qu’au niveau de la notoriété de l’entreprise,
et peuvent compromettre sa pérennité.
La solution : faire vérifier la solidité de son système de protection par un spécialiste.
L’expert : le mieux placé pour trouver les failles dans un système informatique est le hacker lui-même !
Mais pas n’importe quel hacker, le «hacker éthique ».
Ne pas confondre hacker éthique et pirate informatique
Le concept de hacking éthique a vu le jour au MIT (Massachusetts Institute of Technology) et représente l’ensemble des valeurs morales et philosophiques auxquelles les hackers éthiques doivent adhérer.
Le terme de hacker peut faire peur, mais ça n’est pas parce qu’on est capable de s’introduire dans un système informatique qu’on est forcément un cyber-criminel.
Il faut différencier le pirate informatique, qui vise un but frauduleux et cherche à nuire sans scrupule, du hacker éthique, ou « hacker au chapeau blanc », qui utilise les mêmes techniques mais dans le but de sécuriser un système informatique.
Son slogan : « apprendre pour mieux se défendre »
Le principe est toujours le même, quel que soit le domaine de sécurité : on part d’un cas réel, on l’explique et on l’étudie sous toutes ses coutures pour comprendre son fonctionnement, pour enfin être capable de s’en protéger efficacement.
Tout comme les policiers qui étudient les techniques des cambrioleurs et des criminels pour les attraper plus facilement, le hacker éthique se forme perpétuellement aux nouvelles techniques d’intrusion pour mieux les prévenir.
Le hacker éthique se glisse dans la peau du pirate : il étudie ses méthodes, ses principes de fonctionnement, décortique sa manière d’agir. Cela lui permet alors de déjouer ses attaques, de renforcer la sécurité là où elle en a besoin et de se défendre de manière performante.
Montrer « patte blanche »
Le hacker éthique doit donc posséder de solides connaissances techniques mais également des valeurs morales très présentes.
A l’origine, le hacker éthique s’auto-formait « sur le tas », au contact des autres hackers. Mais il existe aujourd’hui des certifications, comme le CEH, et des formations diplômantes, comme la « licence professionnelle cyber-défense, anti-intrusion des systèmes d’information » de l’université de Valenciennes.
Au programme : recherche de failles informatiques, simulation d’intrusion, « crochetage de serrure »….. mais également cours de droit pour apprendre les limites à ne pas franchir.
Le tout encadré par des références en matière de cybersécurité, comme Renaud Lifchitz, cet ingénieur qui avait notamment révélé une faille de sécurité dans les cartes bancaires sans contact, Franck Ebel, qui a publié un ouvrage de référence sur l’éthique du hacking *, ou Robert Crocfer, commandant réserviste qui collabore au groupe Cyberdéfense de la gendarmerie.
On est loin des « petits génies de l’informatique » qui cherchent à pénétrer les barrières de sécurité des entreprises pour s’amuser.
Aujourd’hui, grâce à leurs compétences particulières, ces spécialistes permettent aux entreprises de se protéger efficacement des attaques malveillantes.
Leur travail : notre sécurité !
* Sécurité informatique – Ethical Hacking – Apprendre l’attaque pour mieux se défendre, Éditions ENI.