Les différents types de Hackers
Hacker, pirate, cracker, geek, génie… Les dénominations sont nombreuses pour des mêmes compétences, mais pourtant bien différentes selon les buts !
Pour distinguer et hiérarchiser les différents types de hackers, des catégories spécifiques ont été définies.
Elles ont pour but de faire comprendre les multiples facettes du hacking et de différencier les buts poursuivis.
Les deux types principaux :
On se croirait dans un bon vieux film américain de cow-boys : on a le gentil et le méchant !
Le gentil, le White Hat Hacker (le hacker au chapeau blanc)
Il s’agit souvent d’une personne qui a atteint une maturité d’esprit ainsi que des qualifications suffisantes et approuvées par les autres.
Il aide les victimes, il aide à sécuriser les systèmes et combat contre la cybercriminalité.
Il travaille typiquement dans une grande entreprise pour sécuriser les systèmes et réseaux, mais il peut très bien être une passionné(e) ayant appris sur le tas.
Dans les communautés de hacking, c’est souvent le jugement des autres membres qui définit s’y une personne mérite ce statut ou non.
Ce hacker au chapeau blanc est également le hacker éthique dont on reparlera souvent, son slogan est « apprendre l’attaque pour mieux se défendre » (et non pas pour causer des dommages).
Le méchant, le Black Hat Hacker (le hacker au chapeau noir)
Le hacker au chapeau noir peut être aussi expérimenté que celui au chapeau blanc, voire plus. Mais il agit par contre à des fins qui lui sont propres, et qui sont illégales.
Il vole des données, s’introduit illégalement dans les systèmes ou encore pirate des comptes.
C’est là qu’intervient le mot « pirate ». Le hacker au chapeau noir ne devrait pas être appelé « hacker ». Il s’agit malheureusement de la définition qu’on trouve souvent dans les médias : le terme hacker est utilisé à tort pour parler du pirate informatique.
On a aussi longtemps essayé d’utiliser le mot « cracker » pour faire référence à ce pirate, mais entre « hacker au chapeau noir », « pirate » et « cracker », on s’y perd !
On aurait pourtant bien aimé que ces définitions ne se mélangent pas, mais il n’est plus possible de les changer. Il reste donc à savoir faire la distinction soi-même.
Le troisième type : Le Grey Hat Hacker (le hacker au chapeau gris)
Comme si ce n’était pas encore assez compliqué, il nous a fallu un troisième type de hackers.
Vous l’avez compris, c’est un mélange de White Hat et de Black Hat .
Ce hacker agit des fois pour la bonne cause, comme un White Hat le ferait, mais peut commettre de temps à autre des délits.
Il s’introduit par exemple illégalement dans un système afin de prévenir ensuite les responsables des failles qu’il aura trouvées. Son action est louable, mais tout de même illégale.
Ces sans compter les « 50 nuances de grey hat » qui en découlent…
« 50 nuances de Grey Hat Hackers »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedInLes autres types de hackers :
- Les hacktivistes (contraction de hacker et activiste) qui agissent pour une cause souvent politique. Ce sont pour le coup des chapeaux gris. Ils attaquent généralement des entreprises et non pas des utilisateurs particuliers. Ils ont notamment une motivation politique ou une idée à défendre. On y place les collectifs Anonymous ou encore Lulzsec.
- Les script-kiddies (soit « les gamins qui utilisent les scripts ») qui sont des personnes n’ayant pas, ou ne souhaitant pas, comprendre les grands principes du hacking ni l’éthique du hacker. Ils se servent des programmes tout faits pour causer des dommages à autrui. Ils se vantent aussi la plupart du temps en se faisant passer pour les créateurs des programmes qu’ils utilisent et ne sont donc pas appréciés dans la communauté hacker.
- Les Green hats qui sont aussi des débutants, mais qui se considèrent comme tel et qui sont passionnés par le domaine. Ils évoluent habituellement vers les rôles de chapeaux blancs.
- Les suicide hackers : des pirates qui commettent un gros piratage à visage découvert. Souvent pour faire la une des actualités et/ou signaler au monde entier un gros dysfonctionnement dans quelque chose. Ils savent ce qu’ils risquent mais le fond quand même.
- À noter également les Red hats (sous entendu le pentesters ou hackers éthiques qui vont volontairement trouver des failles pour les corriger). On donne cette couleur de chapeau dans le contexte précis d’une action offensive. Et les Blue hats qui sont l’opposé : l’équipe de défense et d’investigation en temps réel.
- Bon ok, du coup nous avons les Purple hats, un peu comme les Grey hats, qui sont un mix entre les blue et les red hats. Comme ça, vous avez toutes les couleurs ou presque !
Conclusion
On a vu que les définitions sont nombreuses et parfois redondantes. Le terme « hacker » tout court est souvent utilisé pour désigner toutes ces personnes individuellement. Un peu comme dire qu’on est informaticien alors qu’on est plus précisément « développeur », « administrateur réseau », « webmaster », « blogueur 😉 » etc…
Si vous devez donc retenir quelque chose de cet article, c’est la chose suivante :
- Il y a les hackers qui causent des dommages (piratage, attaques, vols, etc…) : ils agissent de façon illégale et sont sévèrement punis par la loi (pas seulement en France).
- Il y a les hackers qui apprennent les attaques pour se défendre ou aider les autres à se défendre : ils agissent de façon légale, on va en parler tout de suite dans l’article suivant : les hackers éthiques.