Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  03.08.2008      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un « Script Kiddie » est, dans tous les cas, un utilisateur de scripts sans connaissances approfondies des techniques et finalités des scripts collectés sur le Web et utilisées « pour voir ce que cela fait ».

Même si l’on veut attribuer un effort d’apprentissage à ces « étudiants » (« kiddie » signifie « enfant »), le terme, d’origine anglaise, est péjoratif : « bricoleur ne sachant pas ce qu’il fait », d’autant que les scripts utilisés doivent avoir un « effet » visible, voire spectaculaire, et, dans tous les cas, plus ou moins malveillant, car, dans tous les cas, il s’agit de pénétrer quelque chose et de le faire savoir pour « gonfler son égo » dans la communauté des « Script Kiddies ».

Lors de la production d’un document à destination du ministère britannique de la Défense, en 2000, l’Université « Carnegie Mellon » définit très sévèrement les « Script Kiddies » :

Script Kiddie

Exploitant de failles de sécurité sur Internet le plus immature, mais aussi, souvent et malheureusement, le plus dangereux. Le « Script Kiddie » typique utilise des techniques, des programmes ou des scripts existants, souvent bien connus et faciles à trouver, pour rechercher et exploiter des failles de sécurité dans d'autres appareils, sur l’Internet, souvent de manière aléatoire et sans se soucier, voire comprendre, leurs conséquences potentiellement néfastes.



  • Script Kiddie : utilisateur de scripts peu expérimenté