À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent avoir une longueur d’avance sur tout le monde. L’une des solutions les plus efficaces pour lutter contre la cybercriminalité consiste à faire appel à des hackers éthiques, des pirates qui travaillement du bon côté et qui usent de leurs « talents » pour la bonne cause. Autrement dit, combattre le mal par le mal…
Hacker éthique : un allié précieux par les temps qui courent…
Hacker et éthique sont deux mots que rien n’unit, pourtant, nombreux sont ceux qui sont convaincus qu’hacker éthique désigne un métier d’avenir… En effet, sur les mers du numérique, on distingue désormais deux types de pirates. Le pirate classique, celui qui terrorise et qui pille ceux qui ont le malheur de se trouver sur son chemin, reste le plus connu. Le pirate éthique l’est moins et ce n’est guère étonnant sachant que pour le trouver, il faut se lever tôt.
Hacker éthique est un profil qui manque cruellement au domaine de la cybersécurité. Pour savoir comment raisonne et comment fonctionne un pirate informatique, il faut être capable de se mettre dans sa peau et d’user de ses méthodes. Les méthodes et les pratiques de piratage ne sont pas encore maitrisées ou étudiées de manière assez approfondie par les professionnels de la sécurité informatique. Raison pour laquelle, avoir un hacker éthique dans ses rangs est un atout. Pour l’heure, les hackers éthiques ne sont pas assez nombreux et ne peuvent répondre à toutes les demandes.
Que fait un hackeur éthique exactement ?
Les hackers éthiques sont souvent des hackers repentis. De nos jours, surtout sollicité pour trouver des éventuelles failles dans un système informatique, ils accompagnent les entreprises et les entités publiques pour les aider dans la sécurisation de leurs SI. Ils réalisent donc des tests d’intrusion en essayant de s’infiltrer par toutes les failles et en exploitant toutes les vulnérabilités possibles. Cela permet aux équipes IT de combler rapidement les brèches afin de rendre leurs systèmes le plus imperméable possible.
Les grandes entreprises du web comme Google ont depuis longtemps compris l’apport des hackeurs éthiques et paient les pirates en fonction de leur aptitude à trouver des failles. Plus ils trouveront des failles, plus ils sont payés (bug bounty). Un hacker étique réalise une mission dans un cadre légal, avec des directives et des instructions à respecter.
Malgré leur nombre encore insuffisant, les statistiques jouent en leur faveur puisque selon HackerOne, plus de 65 000 vulnérabilités logicielles ont été découvertes par les hackers éthiques en 2022. Ce qui équivaut à une augmentation de 21% par rapport à l’année précédente.
Hackers sans frontières, pas si éthique que cela
À l’instar des Médecins Sans Frontières, le monde du hacking éthique possède également une ONG baptisée Hackers Sans Frontières, qui se veut éthique, neutre, impartial et fervent défenseur des victimes de cyberattaque. Hackers Sans Frontières a vu le jour par suite à la cyberattaque qui a touché l’ONG de la Croix Rouge il y a tout juste un an.
L’image de cette organisation et son caractère éthique sont actuellement remis en question. En effet, Florent Curtet, l’un des co-fondateurs et président de Hackers Sans Frontières était un hackeur qui visait les banques alors qu’il était adolescent dans les années 2000. L’homme a payé sa dette après avoir séjourné en prison puis obtenu un sursis et payé une amende. Rentré dans le droit chemin et après avoir fini ses études, il commence à travailler dans la cybersécurité en tant qu’hacker éthique. Il a un temps servi de cyber-négociateur, pour des entreprises victimes de ransomware. Ses actions ont été grandement relayées par les médias, renforçant sa notoriété et son image positive. Un cyber négociateur a pour mission d’entrer en relation avec les cybercriminels afin de discuter de la monétisation de l’attaque contre l’obtention de clé de chiffrement permettant aux victimes de remettre la main sur leurs données. Grosso modo, il aide les entreprises à débourser le moins possible pour récupérer leurs données ou le contrôle de leur SI.
L’été dernier, un cybergang nommé Everest l’a accusé de mener « un double-jeu pour son propre bénéfice ». Les membres de ce groupe malveillant déclarent que Florent Curtet aurait pris part à la préparation d’une attaque en fournissant des renseignements aux cybercriminels. Everest va même jusqu’à citer une éventuelle implication de l’intéressé dans les attentats de Charlie Hebdo. En attendant le fin mot de l’histoire, c’est toute l’ONG Hackers Sans Frontières qui perd en crédibilité.
Ce genre d’affaires complique davantage la situation pour les hackers éthiques. Leur moralité et leur crédibilité envers leurs clients potentiels tiendront toujours sur un fil.
Sunbren pour votre entreprise
Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...