Les hackers ne sont pas intrinsèquement mauvais - le mot «hacker» ne signifie pas «criminel» ou «méchant». Les geeks et les rédacteurs techniques font souvent référence aux hackers «chapeau noir», «chapeau blanc» et «chapeau gris». Ces termes définissent différents groupes de hackers en fonction de leur comportement.
La définition du mot «hacker» est controversée et pourrait signifier soit quelqu'un qui compromet la sécurité informatique, soit un développeur expérimenté dans le logiciel libre ou les mouvements open source.
Chapeaux noirs
Les hackers black-hat, ou simplement «black hat», sont le type de hacker sur lequel les médias populaires semblent se concentrer. Les pirates black-hat violent la sécurité informatique à des fins personnelles (comme le vol de numéros de carte de crédit ou la collecte de données personnelles pour les vendre à des voleurs d'identité) ou pour une pure malveillance (comme la création d'un botnet et l'utilisation de ce botnet pour effectuer des attaques DDOS contre des sites Web qu'ils ne font pas). t comme.)
Les chapeaux noirs correspondent au stéréotype largement répandu selon lequel les pirates sont des criminels qui exercent des activités illégales à des fins personnelles et attaquent les autres. Ce sont des criminels informatiques.
Un hacker au chapeau noir qui trouve une nouvelle vulnérabilité de sécurité «zero-day» le vendrait à des organisations criminelles sur le marché noir ou l’utiliserait pour compromettre les systèmes informatiques.
Les représentations médiatiques de hackers au chapeau noir peuvent être accompagnées de photos idiotes comme celle ci-dessous, qui est conçue comme une parodie.
Chapeaux blancs
Les hackers à chapeau blanc sont l'opposé des hackers à chapeau noir. Ce sont des «hackers éthiques», des experts en compromission des systèmes de sécurité informatique qui utilisent leurs capacités à des fins bonnes, éthiques et juridiques plutôt qu'à des fins mauvaises, contraires à l'éthique et criminelles.
Par exemple, de nombreux hackers à chapeau blanc sont employés pour tester les systèmes de sécurité informatique d'une organisation. L'organisation autorise le pirate informatique à tenter de compromettre ses systèmes. Le pirate au chapeau blanc utilise sa connaissance des systèmes de sécurité informatique pour compromettre les systèmes de l’organisation, tout comme le ferait un pirate au chapeau noir. Cependant, au lieu d'utiliser leur accès pour voler l'organisation ou vandaliser ses systèmes, le pirate au chapeau blanc rend compte à l'organisation et l'informe de la manière dont il a obtenu l'accès, permettant à l'organisation d'améliorer ses défenses. Ceci est connu sous le nom de «test de pénétration», et c’est un exemple d’activité exercée par des pirates informatiques.
Un pirate informatique qui découvre une faille de sécurité la divulguerait au développeur, ce qui lui permettrait de patcher son produit et d'améliorer sa sécurité avant qu'il ne soit compromis. Diverses organisations paient des «primes» ou attribuent des prix pour avoir révélé de telles vulnérabilités découvertes, compensant ainsi les chapeaux blancs pour leur travail.
Chapeaux gris
Très peu de choses dans la vie sont des catégories claires en noir et blanc. En réalité, il y a souvent une zone grise. Un hacker au chapeau gris se situe quelque part entre un chapeau noir et un chapeau blanc. Un chapeau gris ne fonctionne pas pour leur propre gain personnel ou pour provoquer un carnage, mais ils peuvent techniquement commettre des crimes et faire des choses sans éthique.
Par exemple, un pirate au chapeau noir compromettrait un système informatique sans autorisation, volant les données à l'intérieur pour son propre profit personnel ou vandalisant le système. Un hacker au chapeau blanc demanderait l'autorisation avant de tester la sécurité du système et alerterait l'organisation après l'avoir compromis. Un pirate informatique peut tenter de compromettre un système informatique sans autorisation, en informant l'organisation après coup et en lui permettant de résoudre le problème. Bien que le pirate informatique n'ait pas utilisé son accès à de mauvaises fins, il a compromis un système de sécurité sans autorisation, ce qui est illégal.
Si un pirate informatique découvre une faille de sécurité dans un logiciel ou sur un site Web, il peut la divulguer publiquement au lieu de la divulguer en privé à l'organisation et de lui donner le temps de la corriger. Ils ne profiteraient pas de la faille pour leur propre gain personnel - ce serait un comportement de chapeau noir - mais la divulgation publique pourrait causer un carnage car les pirates informatiques tentaient de profiter de la faille avant qu'elle ne soit corrigée.
«Chapeau noir», «chapeau blanc» et «chapeau gris» peuvent également désigner un comportement. Par exemple, si quelqu'un dit «cela semble un peu chapeau noir», cela signifie que l'action en question semble contraire à l'éthique.
Image Credit: zeevveez sur Flickr (modifié), Adam Thomas on Flickr , Luiz Eduardo sur Flickr , Alexandre Normand on Flickr
