Les hackeurs ont évolué. Ils ne sont plus au fond de leurs caves à vivre la nuit, en portant un pull à capuche noir. Tout cela, a bien changé depuis la création du mot « hackeur », dans les années 60, au sein du MIT (Massachusetts Institute of Technology). Il s’agit de pirates qui vont accéder à un système d’information, un appareil numérique ou un réseau, de manière non autorisée par l’intermédiaire d’une faille de sécurité ou d’une vulnérabilité.
Les hackeurs éthiques :
Si le terme est généralement associé à un acte malveillant, il existe une forme de hacking positif appelée « hacking éthique » ou « white hats ». Ces pirates aux chapeaux blancs sont des experts en cybersécurité qui réalisent des actions de piratages, sur demande des entreprises, pour les aider à se protéger. Ils n’en tirent pas de profit illicite et n’attaquent qu’après avoir obtenu une autorisation. Ils utilisent les mêmes techniques que les pirates malveillants.
Sur demande des entreprises, ces hackeurs vont réaliser plusieurs catégories d’actions telles que l’évaluation de la vulnérabilité et des tests de pénétration.
Évaluation de vulnérabilité :
Il s’agit d’une méthode qui permet d’identifier, de classer et communiquer l’ensemble des vulnérabilités d’un système. Le pirate éthique va :
- Cataloguer l’ensemble des ressources et actifs du système ;
- Classifier par valeur les actifs présents dans la société ;
- Rechercher et définir la vulnérabilité présente ou potentielle par actif ;
- Résoudre les problèmes de sécurité rencontrés.
Test de pénétration :
C’est un procédé de test des défenses et procédures de sécurité d’un réseau, d’un système ou d’un appareil pour vérifier qu’il n’existe pas de failles exploitables de l’extérieur. Le hackeur éthique va simuler l’attaque d’un pirate au chapeau noir (malveillant). À la fin de la mise en situation, il envoie un rapport détaillé de toutes les informations qu’il a réussi à récupérer, accompagné des conséquences possibles et de ses recommandations d’amélioration de sécurité.
Le piratage éthique permet d’entrer dans la tête des hackeurs malveillants qui ont toujours un coup d’avance, en raison du défi que cela représente à leurs yeux. Il a pour but de renforcer les défenses des entreprises. Toutes les entreprises peuvent être touchées par ce phénomène quelles que soient leurs tailles. Cette intervention préventive permet d’économiser du temps et de l’argent. Les États, font même appel à eux, comme la France pour Stop-Covid qui a eu recours au collectif « Yes We Hack ». Ce sont 15 000 chasseurs de prime français, qui sont rémunérés environ 2 000€, individuellement pour chaque faille trouvée.
Posted from my blog with SteemPress : http://blog.economie-numerique.net/2021/01/20/les-hackeurs-aux-capuches-blanches/