Les hackers sont des spécialistes de l’informatique amateurs ou professionnels. Curieux, créatifs et ingénieux, le web est pour eux un vaste terrain de jeu. Certains sont même employés pour contrer les cybercriminels et déjouer leurs attaques et leurs stratagèmes. En effet, tous les hackers ne sont pas « méchants ». Il existe de « gentils hackers » (si si si) qui mettent leurs compétences d’expert au service de la sécurité informatique. Mais il est difficile d’avoir une longueur d’avance sur les pirates qui trouvent chaque jour de nouvelles combines pour voler les données et infecter les ordinateurs des particuliers et des entreprises. La cybercriminalité cause un déficit annuel de 445 milliards de dollars pour l’économie mondiale (en 2014. Sources : Rapport CSIS pour McAfee Labs). Dans ce contexte, les hackers deviennent un élément déterminant dans la lutte contre les pirates. Zoom sur ces « gentils hackers » qui oeuvrent dans l’ombre à votre sécurité. (*générique de blocbuster de super héros*).

Le profil des hackers.

Les hackers amateurs : des génies passionnés.

Le terme hacker désigne, un spécialiste de l’informatique et n’a pas de connotation négative. Les hackers sont des cyber-détectives, des inventeurs, des bidouilleurs. La figure du hacker fait partie de la cyber-culture contemporaine. Certains s’emploient à lutter contre le pirates, à les traquer et à déjouer leurs plans (machiavéliques). Ils se font une joie de débusquer toutes sortes de failles dans les programmes informatiques avant d’en informer l’éditeur (ou pas…), le plaisir ultime étant de découvrir une faille inconnue et inexploitée. Les amateurs font cela par amusement, sans notion de conflits ou de contraintes. Ils agissent souvent dans un esprit de liberté, de gratuité, de collaboration. Ils cherchent à satisfaire leur curiosité tout en étant reconnus par leurs pairs pour leurs exploits techniques.

Les hackers professionnels : des experts de la sécurité.

La rédaction de ZATAZ.com s’est rendue dans les locaux de recherche en sécurité informatique de Trend Micro. Premier constat, les chasseurs de pirates professionnels sont plutôt jeunes, la majorité a entre 20 et 29 ans et 50% des chasseurs sont des chasseuses. Beaucoup sont issus d’une école d’informatique et ont un diplôme niveau Bac+2 ou Bac+5. Ils sont spécialisés en cryptologie, en algorithme, en mathématiques. Les hackers sont avant tout des experts de la sécurité informatique. Leurs profils sont très variés et bien loin du cliché du « geek ». Ces hackers éthiques traquent les failles du système pour mieux les éliminer dans le respect de la déontologie et des lois. Et si finalement le premier hacker professionnel était Alan Turing tentant de déchiffrer les messages codés de l’Enigma allemande durant la Seconde Guerre Mondiale ?

Les principales missions des hackers.

Faire face à de plus en plus de menaces.

Les pirates ont toujours une longueur d’avance en matière de menace informatique. Dernièrement, les dangers résident dans les cryptoransomwares, ces virus qui cryptent vos données pour vous soutirer de l’argent à la manière de Cryptowall. Ces virus sont complexes et difficiles à contrer. Autre menace majeure : les attaques sur mobiles qui se généralisent et permettent aux pirates d’accéder facilement à un grand nombre de données de l’utilisateur. Car les données valent de l’or, et nombreux sont les pirates qui veulent s’en emparer. Les cybercriminels exploitent les moindres failles pour commettre leurs méfaits. Quand à la justice, elle est souvent impuissante face à ces menaces car les outils juridiques manquent. La menace criminelle est en perpétuelle évolution et les risques se multiplient avec la démocratisation de l’informatique et la multiplication des appareils. Espionnage, vol de données, cryptage, phishing, virus… les dangers ne manquent pas. Les cyber-criminels de toutes sortes envahissent le web. Certains s’organisent en groupes de pirates, capables de véritables prouesses techniques, il réalisent des piratages sensibles ou de grande ampleur. D’autres sont des escrocs qui exploitent la crédulité des internautes à coups d’arnaques et de chantage. Des « kits de piratage » sont même disponibles sur le web pour seulement quelques dizaines d’euros.

Déjouer les attaques des pirates informatiques.

Hacker professionnel est un métier d’avenir. Les grandes entreprises et les institutions font de plus en plus appel à des spécialistes de la cyber-défense. Le rôle des experts est alors de protéger les états, les armées, les entreprises et les particuliers. Le plus grand risque est que les cyber-criminels mettent un pays en danger en s’attaquant aux réseaux de communication (exemple : le piratage de TV5 Monde), aux transports, au réseau électrique.  Les pirates sont créatifs et profitent de toutes les opportunités, même les plus incongrues, ce qui oblige les hackers a anticiper en permanence. La lutte contre la cybercriminalité est, en quelque sorte, un jeu du chat et de la souris et constitue un défi pour les experts en cyber-sécurité qui doivent déjouer les plans des pirates sans jamais se laisser distancer. De leur côté, les cyber-criminels font preuve de toujours plus d’innovations pour déjouer les mesures de sécurité de plus en plus élaborées. Ils cryptent les données, créent des virus capables de muter, empêchent les anti-virus de détecter les nouvelles menaces.

Protéger les ordinateurs et les systèmes.

  • Traquer les émetteurs de spams.
  • Analyser en détails les codes des attaques pour mieux les contrer.
  • Surveiller les réseaux.
  • Détecter les intrusions.
  • Repérer les failles.
  • Neutraliser les attaques.
  • Mettre en place une politique de sécurité efficace.
  • Réaliser des tests d’intrusion.
  • Faire une veille anticipative pour prévenir les attaques.

Autre possibilité pour les hackers : devenir cyber-chasseur de prime. Les autorités offrent jusqu’à 3 millions de dollars pour la tête de l’ennemi du net numéro 1. Les hacker contribuent à démanteler les grands réseaux de cyber-criminalité afin de toucher la récompense.

Les hacktivistes.

Certains hackers amateurs, nommés hacktivistes, ont pour but de déjouer les règles du système afin de rendre les informations librement accessibles à la population (Qui n’a jamais entendu parler des célèbres Anonymous par exemple). Leur statut est alors beaucoup plus ambigu. Ils agissent dans un but politique, voulant mettre en oeuvre un utopie seront laquelle le web serait un espace de liberté absolue et de démocratie. Ces hackers agissent en respectant certaines chartes éthiques et certains manifestes. Leur but est souvent de faire le bien mais la nature de leurs action est plus contestable. En effet, les hacktivistes pratiquent le piratage, la publication de données sensibles, le détournement, ils publient des messages sur certains sites sans autorisation ou font parfois des « blagues » seulement pour prouver qu’ils en sont capables. Il s’agit de rendre leur action visible dans une visée militante, souvent alter-mondialiste. Les hacktivistes sont motivés par le sentiment d’être des justiciers masqués, des défenseurs de la démocratie et de la libre expression des citoyens. Cette culture est apparue à la fin des années 70 et s’est développée avec la démocratisation de l’informatique.

Hackers : des compétences qui valent de l’or.

Le hacker : une denrée rare sur le marché de l’emploi.

Mais les hackers talentueux restent des perles rares. En effet, on manque de spécialistes en cyber-sécurité. De nombreuses entreprises recrutent pourtant ce type de profil comme les entreprises privées, les firmes informatiques, les sociétés spécialistes de la sécurité informatique ( Thales, Cassisdian, Sogeti…) mais aussi les forces de l’ordre qui comportent des brigades spécialisées dans le cyber-criminalité. Face à une telle demande, difficile de trouver un expert en informatique digne de ce nom. La cause de cette pénurie de hackers ? Un véritable manque de formations dans ce domaine pourtant essentiel et la rareté des profils talentueux. Il y a quatre fois plus de postes à pourvoir que de diplômés. Des concours sont même organisés pour améliorer la sécurité de certains programmes en les soumettant aux hackers, récompense à la clé. Google crée le Projet Zero qui rassemble une équipe de hackers professionnels chargés de découvrir les failles des programmes informatiques avant que des personnes malveillantes ne le fassent. Cette équipe d’élite réunie par Google ne travaille pas seulement sur les produits de la firme de Mountain View mais sur toutes sortes de programmes, dans le but d’améliorer la sécurité informatique en général.

Hacker : un métier lucratif.

Certaines agences de cyber-sécurité vont jusqu’à sponsoriser des concours de hack pour repérer les talents à embaucher. Les entreprises s’arrachent ensuite ces experts à prix d’or avec des salaires entre 40 000 et 60 000€ par an.  De plus en plus d’autodidactes surdoués se font donc naturellement une place sur ce marché en offrant leurs compétences au plus offrant. Les sociétés privées, principales victimes, financent en grande partie la recherche en sécurité informatique en embauchant une équipe d’experts. Elles mettent alors à contribution les « petits génies de l’informatique ». En effet, les sociétés rémunèrent les hackers professionnels ou amateurs pour trouver les failles des logiciels qu’elles éditent. Certains hackers, même si cela est plutôt rare, ont eux-même été des pirates informatiques, oeuvrant du « côté obscur de la force » avant d’être engagés par des entreprises. Alors si vous avez des compétences dans l’informatique et que vous vous sentez l’âme d’un chasseur de pirate, lancez-vous !