Qu’est-ce qui vous vient à l’esprit lorsque vous entendez le terme « hacker » ?
Si vous imaginez immédiatement un mystérieux personnage cherchant à accéder illégalement à des systèmes et à les compromettre dans l’intention de faire des ravages ou d’exploiter des informations à des fins personnelles, vous n’êtes pas seul.
Bien que le terme « hacker » ait été utilisé à l’origine au sein de la communauté de la sécurité pour désigner une personne compétente en programmation informatique et en sécurité des réseaux, il a depuis évolué pour devenir synonyme de « cybercriminel », un changement de perception largement dû aux représentations dans les films et dans les médias.
En tant que tel, la communauté cybernétique a développé plusieurs termes pour différencier les hackers malveillants et illégaux (connus sous le nom de « black hat hackers ») des autres professionnels du cyber-risque et de la programmation sans intention malveillante.
Lisez la suite pour en savoir plus sur les hackers éthiques, ou sautez sur notre infographie pour apprendre comment en devenir un vous-même.
Qu’est-ce qu’un white hat hacker ?
Un white hat hacker – également appelé « bon hacker » ou « hacker éthique » – est une personne qui exploite des systèmes ou des réseaux informatiques pour identifier les failles de sécurité et faire des recommandations d’amélioration. Un sous-ensemble de hackers éthiques sont les testeurs de pénétration, ou « pentesters », qui se concentrent spécifiquement sur la recherche de vulnérabilités et l’évaluation des risques au sein des systèmes.
Contrairement aux black hat hackers, qui accèdent aux systèmes illégalement, avec une intention malveillante et souvent pour un gain personnel, les white hat hackers travaillent avec les entreprises pour aider à identifier les faiblesses de leurs systèmes et faire les mises à jour correspondantes.
À bien des égards, les white hat hackers sont l’antithèse des black hat hackers. Non seulement les white hat hackers s’introduisent dans les systèmes avec l’intention d’améliorer les vulnérabilités, mais ils le font pour s’assurer que les black hat hackers ne sont pas en mesure d’accéder illégalement aux données du système.
Dix White Hat Hackers influents
Les white hat hackers sont les « bons » du monde du hacking. Ils exploitent les systèmes pour les améliorer et empêchent les black hat hackers d’entrer. Voici quelques-uns des hackers white hat les plus influents.
Tim Berners-Lee
Un des noms les plus célèbres de l’informatique, Berners-Lee est le fondateur du World Wide Web. Il occupe aujourd’hui le poste de directeur du World Wide Web Consortium (W3C), qui supervise le développement du web.
Greg Hoglund
Expert en informatique légale, Hoglund est surtout connu pour son travail et ses contributions à la recherche sur la détection des logiciels malveillants, les rootkits et le piratage des jeux en ligne. Dans le passé, il a travaillé pour le gouvernement américain et la communauté du renseignement.
Richard M. Stallman
Fondateur du projet GNU, un projet de logiciel libre qui promeut la liberté en ce qui concerne l’utilisation des ordinateurs, Stallman est l’exemple même du hacker « good guy ». Stallman a fondé le mouvement du logiciel libre au milieu des années 1980, avec l’idée que les ordinateurs sont destinés à soutenir la coopération, et non à l’entraver.
Dan Kaminsky
Figure bien connue du monde de la cybersécurité, Kaminsky est le scientifique en chef de White Ops, une entreprise qui détecte l’activité des logiciels malveillants via JavaScript. Il est surtout connu pour avoir découvert un flux fondamental dans le protocole du système de nom de domaine (DNS) qui permettrait aux pirates d’effectuer des attaques généralisées d’empoisonnement de cache.
Jeff Moss
Le hacker éthique Jeff Moss a siégé au conseil consultatif de la sécurité intérieure des États-Unis pendant l’administration de Barack Obama et a coprésidé la Task Force on CyberSkills du conseil. Il a également fondé les conférences de hackers Black Hat et DEFCON, et est commissaire à la Commission mondiale sur la stabilité du cyberespace.
Charlie Miller
Miller, qui est en grande partie célèbre pour avoir trouvé des vulnérabilités d’Apple et remporté le célèbre concours de piratage informatique Pwn2Own en 2008, a également travaillé comme hacker éthique pour la National Security Agency.
Linus Torvalds
L’ingénieur en logiciel Torvalds a créé et développé le noyau Linux, qui est le noyau qui est finalement devenu le noyau de la famille de systèmes d’exploitation Linux.
Kevin Mitnick
Auparavant l’un des hackers black hat les plus notoires, Mitnick est devenu un hacker white hat après qu’une poursuite très médiatisée du FBI l’ait fait atterrir en prison pour piratage informatique et fraude électronique. Aujourd’hui, il dirige Mitnick Security Consulting, qui effectue des tests de sécurité et de pénétration pour les entreprises.
Tsutomu Shimomura
Le hacker white hat Shmomura est surtout connu pour avoir aidé le FBI à faire tomber Mitnick après que le black hat ait personnellement attaqué les ordinateurs de Shimomura.
Marc Maiffret
Aujourd’hui directeur de la technologie d’une importante société de gestion de la sécurité, les accolades de Maiffret comprennent l’invention de l’un des premiers produits de gestion de la vulnérabilité et des applications Web. Il est également crédité d’avoir découvert certaines des premières vulnérabilités majeures dans les logiciels Microsoft, y compris Code Red, le premier ver informatique de Microsoft.
Gagner un emploi en tant que hacker éthique
Bien que le terme « hacker » puisse ne pas avoir la connotation la plus positive dans le vocabulaire d’aujourd’hui, il englobe en fait un large éventail de professionnels avec un certain nombre de motivations. Pour en savoir plus sur les différents types de hackers – y compris comment devenir un white hat hacker – consultez l’infographie complète ci-dessous.
.