Hackers éthiques : Les bons samaritains 2.0

La bonne foi et l’honnêteté ne sont pas toujours récompensées. C’est la situation auxquels font parfois face les White Hats, ces hackers aux objectifs éthiques motivés par la défense de...

La bonne foi et l’honnêteté ne sont pas toujours récompensées. C’est la situation auxquels font parfois face les White Hats, ces hackers aux objectifs éthiques motivés par la défense de la sécurité informatique des sites, applications et logiciels utilisés par les internautes ou les entreprises.

Si les techniques utilisées sont similaires à celles des hackers habituels, et donc souvent illégales, la finalité de telles pratiques est en tout point différente. Les attaques menées dans ce contexte ont pour objectif de déceler failles et lacunes techniques avant que les hackers aux mauvaises motivations ne s’y engouffrent. Dans la majorité des cas, ces hackers « citoyens » préviendront les entreprises ou les organisations victimes de failles de sécurité au sein de leurs infrastructures suite à leurs découvertes.

Une situation ambivalente incarnée par les déboires d’un jeune étudiant slovène, condamné à une peine de 15 mois de prison avec sursis dans son pays. A l’origine de cette condamnation, la découverte par Dejan Ornig d’une faille dans le système de communication cryptée de la police slovène. Après avoir alerté en vain la police nationale, ce hacker de 25 ans a dévoilé publiquement sa découverte, avant d’être arrêté et accusé d’avoir piraté les réseaux gouvernementaux à plusieurs reprises.

Hackers éthiques : des profils attractifs

Alors que certains White Hats font face à des déboires avec la justice, d’autres sont activement recherchés par les recruteurs des entreprises et des gouvernements pour assurer la sécurité de leurs systèmes informatiques.

Ainsi, le Japon à annoncer la mise en place d’une agence de recrutement de hackers éthiques d’élite. Cette agence, dont le nom pourrait-être l’Industrial Cybersecurity Promotion Agency aura pour objectif d’assurer la protection des infrastructure électroniques du pays en vue des Jeux Olympiques d’été qui auront lieux au Japon en 2020.

Ces hackers un peu spéciaux bénéficieront donc d’un soutien officiel qui témoigne parfaitement de leur importance aujourd’hui et dans le futur pour le maintien de la sécurité des infrastructures en ligne, et ainsi contrer la menace de plus en plus présente des cyber-attaques.

Les entreprises aussi s’intéressent à ces profils atypiques, à l’image des firmes fabricantes de voitures connectées. Un produit particulièrement vulnérables face aux menaces de cyber-attaques et cible de plus de plus populaires des hackers. Pour anticiper ces risques de piratage et protégé les données des utilisateurs de véhicules connectés, l’entreprise BT utilise l’expertise et les connaissances techniques de hackers éthiques pour simuler ces attaques et identifier les risques.

Conscientes de cet attrait grandissant pour ces spécialistes de la sécurité informatique, les écoles et universités ont bien compris l’importance de cette opportunité, et proposent aujourd’hui des formations permettant de devenir un de ces White Hats. Et la France n’échappe pas à la mode : à travers sa licence professionnelle « Collaborateur pour la défense et l’anti-intrusion des systèmes informatiques », l’IUT de Valenciennes forme ses étudiants afin de développer des compétences leur permettant de devenir hacker éthique.

Pourtant, malgré les motivations pleines d’altruisme de ces bons samaritains, la loi n’est pas toujours en leur faveur après avoir dévoilé les failles identifiées lors de leurs recherches. Une situation à laquelle la France essaye de remédier en inscrivant les actions des White Hats dans un cadre légal.

Grâce à un amendement du projet de loi numérique voté par le Sénat, la confidentialité de l’identité du hacker ayant partagé ces informations avec l’ANSSI (Agence National de Sécurité des Systèmes d’Information) est préservée et permet donc dans la majorité des cas d’éviter une poursuite pénale.

A l’image des lanceurs d’alertes comme Edward Snowden, les hackers éthiques sont de plus en plus amenés à défrayer la chronique dans l’actualité du monde digital. Leur statut vis-à-vis de la loi est-il amené à évoluer dans le futur afin de les protéger ? 

 

Categories
Cybersécurité
Aucun commentaire

Répondre

*

*

Dans la même catégorie