Les amis, par le présent article, je souhaite faire une mise au point sur les termes, les connaissances et les qualifications au sujet du hacking.

Cet article est le résumé de la vidéo complète que vous pouvez suivre en cliquant ci-dessous :

pourquoi je ne suis pas un hackerLe Blog du « Hacker » ? pourquoi ce nom ?

À l’origine, le titre du site a été choisi pour faire référence à la sécurité informatique et plus particulièrement à un blog traitant ce sujet. Souhaitant donc avoir les termes « hacker » et « blog », j’ai opté pour ce nom de domaine en suivant la vague des « blog du […] ».

Dans le fond, ma définition du terme « hacker » n’a pas changé depuis le premier jour : il s’agit de quelqu’un qui est intéressé par la compréhension approfondie des systèmes. Et cela notamment dans un but de comprendre comment détourner des protections pour les sécuriser correctement.

Hacker, hacker ou hacker ?

Car le problème de fond est bien là : le terme « hacker » est utilisé dans des contextes différents, avec des définitions opposées. À l’origine, il s’agissait d’une personne, habituellement un programmeur qui réussissait à créer un bout de code peu habituel mais fonctionnel. Il détourne par exemple un programme ou un morceau de code pour créer quelque chose de meilleur, c’est un « hack ».

Et puis, ce détournement ses naturellement adapté à la sécurité informatique, où le hacker est vite devenu synonyme de pirate informatique.

Mais pourtant, le hacker dit « éthique » n’agit pas pour la mauvaise cause !

Son but est bel et bien d’étudier les menaces et les attaquants, dans le but de s’en défendre concrètement. Il n’est pas possible de se défendre contre quelque chose ou quelqu’un en se basant seulement sur de bons « conseils » ou des « bonnes pratiques ». Ces dernières peuvent même être contre productives. Je donne notamment l’exemple que je traite en détails sur Cyberini : « observer l’adresse e-mail de l’expéditeur d’un mail » n’est pas fiable. Lorsque l’on observe l’adresse et l’on en conclut qu’elle est véridique, on oublie le fait qu’elle puisse tout simplement être usurpée !

Ok pour cliquer ? ou pas ?

Le fait de comprendre comment et pourquoi cela fonctionne nous amène à trouver des solutions de sécurité alternatives.

« Qui connaît son ennemi comme il se connaît, en cent combats ne sera point défait. Qui se connaît mais ne connaît pas l’ennemi sera victorieux une fois sur deux. Qui ne connaît ni son ennemi ni lui-même est toujours en danger. »
– Sun Tzu.

Là où je veux en venir par rapport à cet article, c’est que le terme « hacker » reste malmené dans la conscience collective où il est quasiment toujours synonyme de « pirate informatique ». À mes débuts, et avant des articles comme celui-ci, j’étais presque uniquement sollicité pour pirater des comptes d’autres personnes ! À tel point que très rapidement après la création de mon site, j’ai dû créer des articles explicatifs et préciser EN ROUGE sur ma page de contact que je ne répondrai pas à ces demandes.

Le comble dans tout cela, c’est qu’on m’a déjà dit « pff sur ce blog il n’y a rien de hacking, c’est pas un hacker« , car forcément cela frustre ceux qui souhaitent pirater à tout prix.

Le statut de hacker

Eric Raymond présente bien le fonctionnement de la « hack culture » et l’état d’esprit à avoir dans son article « comment devenir un hacker« . Plus particulièrement, il explique qu’il convient de ne pas « s’autoproclamer hacker », mais plutôt de prendre du recul et de ne se considérer « hacker » que si l’on reçoit cette qualification de la part d’autres personnes qualifiées pour la donner.

N’ayant jamais voulu paraître prétentieux via mon nom de blog, je regrette donc cela si vous aviez pensé le contraire. Comme je le disais précédemment, je voyais la définition comme un « fouineur », un « curieux de l’informatique » et c’est tout. Être un hacker n’est pas un métier ou une sorte de diplôme que l’on reçoit. L’apprentissage en informatique est sans fin, celui qui ose affirmer « avoir tout appris » se trompe lourdement. Il y aura aussi toujours des personnes qui en savent plus que vous, et d’autres qui en savent moins.

Qu’en pensez-vous ?

Peu sûr d’avoir bien fait comprendre ma définition du terme « hacker », je regrette parfois le choix de mon nom de domaine. Si vous pensez que je devrais le changer, n’hésitez pas à me soumettre vos propositions.

Articles similaires

Menu