Un mot sur l'éthique du hacker


L’éthique du hacker a vu le jour au MIT (Massachusetts Institute of Technology), il s’agit de valeurs morales et philosophiques que doivent posséder les hackers pour adhérer à un standard.

C’est ce qui différencie les hackers qui cherchent à se défendre des pirates cherchant quant à eux à nuire aux autres. La nuance est importante.

Le journaliste Steven Levy est le premier à avoir utilisé le terme hacker éthique dans son livre appelé « Hackers ». Il a également défini les règles suivantes :

  • L’accès à tout ce qui pourrait vous apprendre quelque chose sur la façon dont le monde fonctionne devrait être illimité et total.
  • L’information devrait être libre.
  • Ne pas faire confiance à l’autorité, préférer la décentralisation.
  • Les hackers devraient être jugés sur leurs exploits et non sur des critères comme l’âge, l’origine, le sexe, le diplôme etc…
  • On peut créer l’art et la beauté avec un ordinateur.
  • Les ordinateurs peuvent améliorer notre vie.


Il demande également à la société d’ouvrir sa vision du monde sur les hackers et de l’élargir à la planète et non pas juste au petit génie en informatique. Il est suivi plus tard par le hacker Loyd Blankenship qui définit le manifeste du hacker.

De façon plus générale, on emploi le terme « hacker éthique » pour faire référence à un vrai hacker qui sécurise les systèmes informatiques, et non pas à un pirate informatique.

 

Pourquoi se mettre dans la peau d’un attaquant ?


Le hacking aide à résoudre des problèmes dans beaucoup de domaines. En programmation par exemple, on ne réinvente pas la roue, on accède aux détails d’un système pour y construire quelque chose d’utile et d’efficace.

Le hacking appliqué à la sécurité informatique permet de sécuriser ses propres systèmes et son identité en ligne en ayant d’abord compris le fonctionnement des attaques.

À partir de là, le hacker éthique qu’on appelle aussi le hacker au chapeau blanc se met donc dans la peau d’un pirate pour comprendre comment il agit, et s’en protéger.

On cherche à « apprendre l’attaque pour mieux se défendre », et on utilise également le terme « sécurité offensive ».

La démarche, inspirée des formations en sécurité incendie, est standard dans le milieu du hacking :

On présente une technique inspirée d’un cas réel, on l’explique et on la met en pratique afin de comprendre les principes de fonctionnement, et enfin on se protège efficacement contre elle.

Présenter
, comprendre, protéger.

La démarche est la même pour les policiers : on apprend les techniques des voleurs pour les attraper plus facilement.

Hacking éthique : Le Cours Complet

Les bases de la sécurité informatique pour vous protéger des cyberattaques