Accueil » Actualités » Devenir un hacker éthique

Nous avons vu dans plusieurs articles ce qu’est un hacker et ce que sont ses motivations, nous expliquerons donc aujourd’hui les démarches à suivre pour devenir un hacker.

Le problème c’est que le mot hacker est également associé à des pirates et autres personnes malveillantes. On s’intéressera au hacker White-Hat/éthique dans cet article.

 

Quelles études faire pour devenir un hacker (éthique) ?

En commençant par se poser la question « faut-il faire des études ? » on se rend immédiatement compte que beaucoup de hackers connus sont sortis de l’école avant un quelconque diplôme.

On notera que Bill Gates, Steve Jobs, Mark Zuckerberg entre autres ont tous quitté l’université sans aller jusqu’au bout.devenir un hacker

Seulement, certains diront qu’il s’agit d’exceptions, c’est peut-être le cas, mais ça montre que la qualité d’un hacker peut se prouver par autre chose que le diplôme et qu’il n’y a donc pas besoin de faire des études. En effet, un hacker apprend beaucoup « sur le tas ».

Être Hacker n’est pas un métier, c’est une qualification qu’on peut recevoir ou se donner.

On utilise plutôt les termes « Responsable en sécurité informatique », « consultant sécurité », ou encore « Administrateur système et sécurité » lorsqu’on parle des métiers les plus proches de l’état d’esprit du hacker au sens éthique. Un programmeur est souvent aussi appelé un hacker suivant ce qu’il fait.

Un hacker éthique qui cherche les failles dans les systèmes des entreprises afin de les sécuriser détient généralement un diplôme d’ingénieur, et bien sûr beaucoup de grands hackers sont eux aussi diplômés. Pour ceux qui sont intéressés par un parcours de ce type, vous pouvez jeter un œil à la licence pro CDAISI (lien mort désolé) qui est très axée sur la sécurité informatique, bien que d’autres licences/dut/bts d’informatique soient tout aussi compatibles avec la sécurité informatique.

Cela dit, « chercher des failles » doit absolument être fait avec toutes les autorisations nécessaires reçues en amont. C’est simple, si vous n’avez pas eu d’autorisation écrite au préalable, vous n’êtes pas un hacker, mais un pirate informatique qui risque très gros. Que cela soit clair.

 

Par où commencer ?

L’état d’esprit n’est pas suffisant, il faut également avoir les compétences requises.

Certains diront qu’il faut commencer par apprendre le langage HTML. Je trouve ça plutôt inutile.

Il faut certes apprendre à programmer, mais le langage de départ change peu de choses.

Le hacker apprend beaucoup par lui-même sur le tas, dès qu’il a besoin de savoir quelque chose. En étant passionné, il n’y aura pas de problème d’apprentissage.

Cela dit, la méthode d’apprentissage la plus normale et facile à suivre pour devenir un hacker et de prendre tous les aspects du hacking un par un.

On commence par comprendre l’éthique d’un hacker, les concepts et les définitions.

On commence par comprendre l'éthique d'un hacker, les concepts et les définitions. Click To Tweet

Puis on essaie de comprendre les failles par catégories, failles web, logicielles, systèmes, humaines…etc afin de savoir s’en protéger et de les patcher sur nos propres systèmes et sites web.

C’est exactement le principe de fonctionnement du guide Les Bases de la Sécurité Informatique.

Les hackers utilisent généralement des distributions et programmes open source, ils aident les internautes et rédigent des articles pour mieux se protéger, dialoguer sur des failles, etc.

Un hacker sait utiliser Google, il sait donc trouver des informations, bien que des formations complètes puissent lui faciliter grandement la tâche.

 

Comment s’entraîner ?

Il existe des jeux, des plateformes et autres sites web permettant de s’entraîner légalement.

Beaucoup de challenges sont disponibles sur Internet, et même sur ce site, ce qui donne un aperçu de ses propres capacités.

Voici quelques ressources qui pourraient vous intéresser :

Vous pouvez également vous entraîner sur vos propres sites et serveurs, si vous en avez. Vous pouvez utiliser les mises en situation que je propose pour y voir plus clair avec certaines failles.

Et vous pouvez enfin poser vos questions et partager vos découvertes en commentaire ou même en article (n’hésitez pas à me contacter). Car n’oublions pas, le partage d’informations et l’entre-aide sont également très importants.

Pour ceux qui souhaitent trouver un travail dans la sécurité informatique, vous pouvez jeter un œil sur YesWeHack qui propose des offres d’emplois directement liées au monde du hacking : https://yeswehack.com

 

Une certification pour la route ?

Une certification reconnue en hacking existe, il s’agit de la certification CEHCertified Ethical Hacker.

Elle est initialement dispensée en anglais mais certains centres de formation en français existent. Elle est également reconnue un peu partout dans le monde, mais cela a bien entendu un coût.

Plus d’informations sur le site officiel.

Il y a aussi la certification CISSP (permettant de prouver une expertise dans le domaine).

109 Commentaires

  1. HACKITO ERGO SUM! vraiment désolée pour la mauvaise expression précédente! 🙁

  2. Bonjour Michel,
    Je cite une partie de ton texte : »Pour ceux qui sont intéressés par un parcours de ce type, vous pouvez jeter un œil à la licence pro CDAISI qui est très axée sur la sécurité informatique, bien que d’autres licences/dut/bts d’informatique soient tout aussi compatibles avec la sécurité informatique. »
    Erreur 404 sur le lien, merci de vérifier 😉
    Amicalement,
    Daniel

  3. Bonjour, je n’ai que 14 mais ce « métier » me passionne déjà.
    Je l’ai découvert grâce à des aides sur internet après mettre fait boot et ses personnes là ont sût m’aider à mieux protéger mes données.
    Je n’y connais pas grand chose mais vraiment pas grand chose.
    Auriez vous des conseils, des idées pour bien débuter ?
    Cordialement un nouveau.

    • Bonjour Antoine, content de te compter parmi nous. Je peux te proposer l’article suivant qui devrait déjà répondre à tes questions si tu ne l’a pas encore lu : Commencez ici. De manière générale, il faut rester passionné et curieux. Il ne faut pas hésiter à pratiquer même si l’on est sur de rien. Il ne faut pas hésiter à lire non plus tout ce qui peut servir. C’est peut être assez vague, mais je ne pourrais répondre précisément que si la question est elle même précisée. Excellente continuation 🙂

  4. Bonjour,comme pour Antoine ce métier m’interesse à l’age de 14 ans. Je voudrais savoir quelles sont les possibilités de formations à partir de la seconde. Je ne sais pas si j’ai les capacités d’exercer ce métier.(passionné en maths mais en informatique je ne sais pas). Ce « métier » est-il selectif?

    Cordialement Prasanaa

  5. Bonjour,j’ai 14 ans et suis passionné de hacking.je n’y connait pas grand chose en hacking mais j’aimerais plus me former en hacking. je sollicite toutes personnes soucieux de m’aider a me former en hacking, merci pour votre temps ….

  6. Bonjour je me nomme Alvin, je suis Africain d’origine Nigérienne (Niger). Je fais de la programmation avec ( Javascript, HTML, CSS, PHP et Python) . J’ai fait une formation en Informatique en Allemagne que j’ai arrêté il y ‘a deux moi de cela. Au fait j’aimerais bien que tu m’aides à me situer pour que je puisse devenir un Hacker digne de ce nom. Je programme tout le temps et même dans mon sommeil. Je suis amoureux de l’outil informatique.
    J’espère avoir ton aide.
    Bonne journée.

    • Bonjour Alvin !
      Eh bien je pense que tu es déjà bien parti car tu sembles passionné par la programmation et si ta passion s’étend au hacking éthique, tu trouveras ton chemin. L’idéal serait d’essayer de programmer tout en apprenant par exemple comme les système, le réseau et les sites web fonctionnent. Cela te permettra d’étendre tes connaissances en partant de ce que tu aimes et connaît déjà : la programmation. Pour le reste, il n’y a pas une seule façon de devenir hacker, le mieux est de commencer par saisir les concepts, les définition et l’éthique. Ensuite tu peux apprendre les domaines principaux : réseau, système, web, etc…puis éventuellement te spécialiser dans celui que tu préfères.
      À bientôt, bonne journée à toi

  7. Bonjour,
    Pour ma part, le hack ma couté 3 mois de prison avec sursis (entrave à un système automatisé de données) + l’amende + dommages et intérêts.
    Cela remonte à 16ans déjà, mais étant fiché au casier n°1 c’est clair c’est terminé pour moi.
    Dommage, mon but n’étant qu’une passion de démontré des failles sur un système soit disant inviolable.
    Donc un conseil faites attention, la passion est une chose, la justice elle ne joue pas.
    Cordialement
    FunHack

    • Bonjour et merci pour ton commentaire. Si tu veux bien, j’aimerais rédiger un article sous forme d’une interview pour raconter un peu ton histoire et avertir le grand public de ce qu’il encoure en s’engageant dans des activités illégales de piratage.
      Serais-tu d’accord ? Si oui tu peux me contacter directement ici : https://www.leblogduhacker.fr/contact
      Cordialement,

  8. bonjour! moi c’est Thierry je suis en deuxième année de licence en réseau informatique et je voudrais plus tard être un hacker pour cela je fais beaucoup de recherche la plupart du temps sur Google mais je me rend compte que parfois je ne trouve pas ce que je cherche pouvez vous me donner une meilleure manière de chercher sur Google. merci

  9. Darksky a écrit:

    Salut, J’ai 15 ans et je ne savais pas vraiment quoi faire à par travailler dans l’informatique. Mais c’est grace a micode j’ai decouvert ce métier et c’est ce que j’ai envie de faire. Qui aurait un site sur a me donner pour apprendre les bases?
    Merci d’avance.

    • Sans faire le rabajoie, Micode est enthousiaste et a déjà un certain niveau. Ce qu’on ne voit pas c’est tout le travail qu’il a du fournir pour en arriver là. D’ailleurs si je ne me trompe pas il a été à l’université et vise (ou a visé) donc un BAC+5. Dans le métier de la sécurité informatique, ce qui est le plus facilement pris, c’est un ingénieur avec le permi et à l’aise en anglais.

  10. saviane a écrit:

    je me nomme eric j’ai 53 ans et je connaît l’informatique depuis 2008 ,j’ai commencé mon apprentissage sous Windows avec une association ou j’ai appris les base,ensuite un collègue de travail m’a fait connaître le G.N.U avec ça j’ai découvert toute ces distribution j’ai démarré avec Mandriva ensuite Ubuntu et la pour un autre ordinateur dont la cart egraphique ne supporte pas les images flottantes du système Ubuntu je tourne avec Mint ,je maîtrise les commandes avec les terminaux je sais désactivé boot sécure etc ,mais j’aimerait encore me perfectionné d’avantage

  11. Pingback: Demain, tous hackers ?

  12. Pour apprendre à devenir un hacker éthique, faut apprendre l’éthique :
    https://fr.wikipedia.org/wiki/L%27%C3%89thique_des_hackers

    Ensuite il faut bien comprendre et s’imprégner du fait que « hack » en anglais signifie « bidouiller » et non « s’introduire », « voler » ou encore « violer une sécurité ».

    Après, comme je l’ai déjà écrit ici :
    https://www.leblogduhacker.fr/lethique-du-hacker/
    il ne faut pas confondre l’éthique, la morale et la légalité… on sait aujourd’hui que malgré qu’il est censé y avoir une sorte de symbiose entre ces trois concepts, ça n’est plus le cas.

    Après pour ce qui est de la technique, je vois beaucoup (trop) de vidéo sur Youtube :
    – « comment hacker un pc » => comprendre que ce titre racoleur veut en réalité dire : « comment s’introduire et voler des informations sur un pc » – ou pire « comment faire planter un pc »
    – « comment hacker un compte facebook » => comprendre « comment voler un identifiant, usurper une personne, violer son intimité et prendre possession de ses données et coordonnées personnelles »

    Pour ce qui est de l’apprentissage en lui même, lorsque j’ai commencé à apprendre de moi même, j’ai eu conseils :
    1- apprends à automatiser = apprends un langage de script
    2- pour automatiser au mieux, tu auras besoin de bien connaitre ton système
    3- quand tu connaitra ton système, tu sauras comment le protéger, le sécuriser, comment contourner certaines restrictions, comment le rendre moins bavard auprès des services de tracking (pubs, microsoft, apple, google, …) et surtout comment le durcir = le rendre moins vulnérable à des attaques inconnues (en se limitant en droit, en limitant les services, avec un parefeu, avec un HIPS, un antivirus, …)
    4- lorsque tu seras à l’aise avec tout ça, il se peut que tu veuilles plus de maitrise sur ton système et donc que tu te tournes vers un OS plus ouvert (Linux, BSD, macOS*, …)

    * : macOS utilise plusieurs composants libres et ouverts (dont son noyau) (cf. opensource.apple.com)

    Quotes :
    « il n’y a pas de meilleur système celui que tu maitrises » – moi
    « rien est impossible… surtout dans un système aussi abstrait et virtuel » – moi
    « si tu te méfies de tout et de tout le monde, c’est de toi dont il faut se méfier » – encore moi

Laisser un commentaire

Lire plus :
Le Blog du Hacker, premier article

Bonjour à tous, J’ai écrit une page À propos pour me présenter, je ne le ferai donc plus ici. Par...

Fermer