Hacker : le vrai du faux

J’entends beaucoup de monde, même parmi mes amis, dire un peu n’importe quoi sur les hacker et le hacking. Aussi, j’ai voulu écrire cet article pour éclaircir ce qu’est un hacker.

Un hacker est quelqu’un qui s’amuse à détourner un objet de sa fonction principale. Wikipédia donne la définition suivante : « Hacker » est un mot d’origine angloaméricaine. Dans son sens général, un hacker est quelqu’un qui aime comprendre le fonctionnement d’un mécanisme, afin de pouvoir le bidouiller pour le détourner de son fonctionnement originel. Appliqué à l’informatique, un hacker sait où comment bidouiller un programme pour en faire ce qu’il veut.
Donc, malgré ce que nous font croire nos politiciens et les médias, un hacker n’est pas toujours un psychopathe cherchant à détruire les sites web par tous les moyens. 🙂
Par exemple, un hacker est une personne qui va utiliser des pièces d’un micro-onde pour les utiliser sur un robot. Rien de bien méchant, ni d’illégal
Mais, il faut quand même distinguer deux types de hackers : les black hats et les white hats.

Les white hats sont des hackers qui vont chercher des failles dans les serveurs ou les applications web et prévenir les administrateurs sans dérober de données. Ils peuvent faire ça dans le cadre de leur travail (experts en sécurité) ou pour le plaisir.

Les black hats vont chercher eux aussi des failles mais pour les exploiter à leur profit. Ils pourront ainsi dérober des données, et s’en servir pour lancer une attaque de plus grande envergure ou même les revendre. Par exemple, des black hats peuvent très bien attaquer les serveurs d’un sous traitant d’une entreprise afin de dérober des données (nom de contact, adresse mail, etc) afin de se faire passer pour le sous-traitant auprès de l’entreprise et ainsi avoir accès à des secrets.

Il existe un dernier groupe : les scripts kiddies. Il ne s’agit pas de hacker, mais juste de personnes (le plus souvent des adolescents) qui n’ont pas de connaissances techniques particulières. Ils s’amusent à attaquer un serveur ou une application via un logiciel déjà tout fait.
L’exemple le plus connu de script kiddies sont les Anonymous. La plus part d’entres eux ne connaissent rien aux techniques d’attaques informatique et ne font que se servir du logiciel LOIC (ça ne change pas qu’ils peuvent se battre pour une cause qui leur semble juste).

Il faut arrêter de croire que tous les hackers sont méchants et se rappeler que c’est grâce aux hackers que nous avons de formidables avancées technologiques (Internet, PC, etc).
Je vous conseille le très bon documentaire sur les hackers : PIRAT@GE le documentaire sur les Hackers. Vous pouvez trouver un visionnage ici.