L’éthique du hacker (important à comprendre)
L’éthique du hacker a vu le jour au MIT (Massachusetts Institute of Technology), il s’agit à la base de valeurs morales et philosophiques que doivent posséder les hackers pour adhérer à un standard.
C’est ce qui différencie les hackers qui cherchent à se défendre des pirates cherchant quant à eux à nuire aux autres. La nuance est importante.
Le journaliste Steven Levy est le premier à avoir utilisé le terme hacker éthique dans son livre appelé Hackers. Il a également défini les règles suivantes :
L’éthique du hacker (ethical hacking) selon Levy
- L’accès à tout ce qui pourrait vous apprendre quelque chose sur la façon dont le monde fonctionne devrait être illimité et total.
- L’information devrait être libre.
- Ne faites pas confiance à l’autorité, préférez la décentralisation.
- Les hackers devraient être jugés sur leurs exploits et non sur des critères comme l’âge, l’origine, le sexe, le diplôme etc…
- On peut créer l’art et la beauté avec un ordinateur.
- Les ordinateurs peuvent améliorer votre vie.
Il demande également à la société d’ouvrir sa vision du monde sur les hackers et de l’élargir à la planète et non pas juste au petit génie en informatique. Il est suivi plus tard par le hacker Loyd Blankenship qui définit le manifeste du hacker.
De façon plus générale, on emploi le terme « hacker éthique » pour faire référence à un vrai hacker qui sécurise les systèmes informatiques, et non pas à un pirate informatique.
Pourquoi se mettre dans la peau d’un attaquant ?
Le hacking aide à résoudre des problèmes dans beaucoup de domaines. En programmation par exemple, on ne réinvente pas la roue, on accède aux détails d’un système pour y construire quelque chose d’utile et d’efficace.
Le hacking appliqué à la sécurité informatique permet de sécuriser ses propres systèmes et son identité en ligne en ayant d’abord compris le fonctionnement des attaques.
À partir de là, le hacker éthique qu’on appelle aussi le hacker au chapeau blanc se met donc dans la peau d’un pirate pour comprendre comment il agit, et s’en protéger.
On cherche à « apprendre l’attaque pour mieux se défendre », et on utilise également le terme « sécurité offensive ».
La démarche, inspirée des formations en sécurité incendie et du monde militaire, est standard dans le milieu du hacking :
On présente une technique inspirée d’un cas réel, on l’explique et on la met en pratique afin de comprendre les principes de fonctionnement, et enfin on se protège efficacement contre elle.
Présenter, comprendre, protéger.
Note : il ne faut pas confondre « légitime défense » et « hacking éthique » ! Le hacking éthique c’est apprendre les méthodologies des pirates pour sécuriser par anticipation des systèmes que nous possédons et/ou sur lesquels nous avons l’autorisation d’agir. La légitime défense évoquée parfois au nom du hacking éthique consisterait à pirater autrui au motif de rétablir une certaine justice morale. Cela est punissable par la loi et sort du cadre du hacking éthique. En d’autres termes, on apprend le fonctionnement des cambriolages pour les simuler sur nos biens et les sécuriser, par pour les mener sans autorisation sur autrui, malgré toutes les raisons qu’on aurait de le faire.
Voici une révélation pour vous dès maintenant :
On pense souvent qu’un pirate informatique est une personne très calée en informatique, surdouée et nomade.
En fait, une fois qu’on connaît leurs petits secrets, on s’aperçoit que tout cela ne demandait pas de connaissances extrêmement approfondies, et qu’on peut s’en défendre en appliquant des concepts simples et méthodiques.
Cette éthique du hacker et ces secrets sont vus en détail dans le contenu sur Cyberini que je vous invite à suivre dès maintenant pour devenir un vrai hacker éthique, et maîtriser la cybersécurité.
