Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un hacker est quelqu'un qui prend un système, le démonte pour le comprendre, et le remonte différemment. Un hacker est donc un créatif, virtuose, qui a l'intelligence de la chose et la modifie pour la faire progresser.

Dans le monde de l'informatique et des nouvelles technologies, un hacker est une personne brillante dans un ou plusieurs domaines touchant aux ordinateurs, aux architectures, aux systèmes d'exploitation, aux langages et à la programmation, aux réseaux, aux systèmes de gestion des bases de données, aux systèmes de sécurité, de contrôle d'accès, d'authentification, etc.

Un hacker peut, grâce à son expertise, trouver des failles de sécurité et les signaler au concepteur du système faillible (les CVE - Common Vulnerabilities and Exposures). Malheureusement, certains hackers conservent ces découvertes pour eux et les exploitent de manière cybercriminelle (voir : exploits). C'est là que le monde des hackers se subdivise en deux branches que l'on a appelées :

  • White Hat (chapeaux blancs) : Hacker et hacking éthique, faisant progresser les technologies et leur sécurité.

  • Black Hat (chapeaux noirs) : Hacking cybercriminel

Les White Hat, dans le silence et, souvent, dans l'anonymat, préviennent le concepteur du produit faillible dès découverte d'une faille, afin que celui-ci corrige la faille avant que celle-ci ne soit divulguée publiquement. Mais d'autres raisons animent certains hackers et font avancer les recherches :

  • Un ego démesuré qui conduit à publier les spécifications d'une faille de sécurité dès sa découverte, afin de montrer à la communauté des hackers combien on est brillant.

  • Une revanche à prendre ou une vengeance contre un concepteur d'un système.

  • Une faille de sécurité signalée au concepteur du système faillible, en lui donnant un délai pour corriger la faille (généralement 1 à 3 mois), sans que ce dernier ne bouge le petit doigt. Les caractéristiques de la faille et son exploitation sont alors publiées, dans une démarche violente appelée « Zero Day », afin de faire bouger le concepteur.

  • La rémunération : le hacker découvre une faille, la signale au concepteur et propose ses services contre une rémunération juste, justifiée et déclarée.

  • Encaisser une rançon : le hacker découvre une faille, la signale au concepteur et menace de la rendre publique si une rançon ne lui est pas versée. C'est assimilable à la prise en otage du système d'information.

Le public ne retient que l'aspect obscur du hacking et ses grosses manchettes dans les médias (attaques célèbres et réussies de mots de passe). Un hacker est désormais, par complète erreur, confondu avec :

Il existe une grande quantité de termes intermédiaires et d'acceptions de chaque terme, créant une grande confusion et un débat sans fin, voire des controverses emportées.

  • Grey hat

  • Elite hacker

  • Neophyte

  • Blue hat

  • Hacktivist




Pirat@ge - Documentaire sur les hackers (un film de Sylvain Bergère et Etienne Rouillon - MK2TV & FranceTélévision - 1h15'31") - Première diffusion le vendredi 15 avril 2011 à 22h20 sur France 4.





Avec John Draper, alias Captain Crunch (l'un des tout premiers hackers), Steven Levy, Andy Muller-Maguhn, Daniel Domscheit - Berg, Douglas Alves, Vincent Valade, Benjamin Mako Hill, The Gregory Brothers...









Hackers ouverts (par ALEXANDRE HERVAUD)



Libération - le 15 avril 2011

La réussite du documentaire Pirat@ge est proportionnelle aux défauts qu'on lui prêtait avant de l'avoir vu. Son titre, pour commencer, avec cette cocasserie de caractère rappelant les heures les plus sombres de l'histoire des cartes de vœux virtuelles. Son diffuseur, aussi : la dernière fois que France 4 a tenté de nous parler d'Internet, en décembre, le résultat s'appelait Est-ce que tu buzz ? et tenait de la catastrophe industrielle. Enfin, c'est à la toute récente structure de production télé du groupe MK2 que l'on doit ce docu, et bien que Marin Karmitz ne soit plus aux affaires dans la société qu'il a fondée, ses prises de position pro-Hadopi et ses raccourcis sur le sujet («le piratage, c'est du vol organisé») n'inspiraient pas vraiment confiance. Les préjugés se dissipent rapidement : qu'il s'agisse du hacking (bidouillage de matériel ou de réseaux pour en modifier l'utilité finale) ou du téléchargement illégal, le documentaire se garde bien de diaboliser les (més)actions des nerds.

Le journaliste Etienne Rouillon, coréalisateur avec Sylvain Bergère de Pirat@ge, part du postulat que le piratage a une influence plutôt positive sur l'évolution des technologies comme des usages. qu'en mettant à mal la sécurité défaillante de leurs produits, les hackers poussent les industriels à améliorer leurs techniques. Et que les modes de consommation dits pirates (comme regarder des séries américaines le lendemain de leur diffusion outre-Atlantique en streaming) peuvent par la suite être adoptés par les chaînes.

Le documentaire n'enjolive pas pour autant les aléas de telles activités, et en rappelle notamment les risques dans ses séquences berlinoises (tentations de la cybercriminalité d'ex-membres du fameux Chaos Computer Club, morts mystérieuses de hackers…)

Tourné en France, en Allemagne et aux Etats-Unis, Pirat@ge multiplie les interventions de bidouilleurs géniaux, artistes, journalistes spécialisés, etc. interviewés de manière dynamique : pas d'entretiens statiques en studio, le tournage avec un appareil photo numérique se fait (souvent) en extérieur, du front de mer de Venice Beach, en Californie, aux bois d'Otis, dans le Massachusetts. qu'il s'agisse du vétéran phreaker (pirate de lignes téléphoniques) John Draper, alias Captain Crunch, ou de Steven Levy, auteur en 1984 du fondateur Hackers : Heroes of the Computer Revolution, les participants sont assurés d'être compris par le plus grand nombre, le docu ayant opté pour un dispositif original : dès qu'un terme un peu technique est prononcé, l'image se gèle, et apparaît sur l'écran la définition du mot via un texte présenté façon application iPhone. Une fois les mots lus par la voix off, le plan reprend comme si de rien n'était. Une volonté de vulgarisation louable mais pénible à la longue. Le film s'achève sur un éclat de rire avec l'intervention des Gregory Brothers, stars du Net spécialistes en détournements musicaux de vidéos virales. La joyeuse bande de Brooklyn offre à Pirat@ge l'un des plus sympathiques génériques de fin vus depuis un bail, qu'on espère voir piraté et posté sur YouTube dès que possible.