Cybersécurité

Mais au fait c'est quoi un hacker ?

Adrien

3 min read
Mais au fait c'est quoi un hacker ?
Photo by sebastiaan stam / Unsplash

Un peu de culture sécurité aujourd'hui  avec les origines du hacker.

Tout d'abord le terme Hacker n'est pas tout jeune puisqu'il remonte aux années 60 (si vous êtes né dans cette période là, navré mais sachez que je n'ai rien contre vous personnellement 😆). Et il nous provient de la communauté du MIT aux États-Unis.

Il faisait référence à l'origine aux personnes qui préfèrent comprendre comment fonctionne un système plutôt que de l'utiliser. Des personnes généralement curieuses, souvent intelligentes et toujours très enthousiastes à l'idée d'apprendre de nouvelles choses.

Et c'est de cette envie de comprendre les choses, que les hackers en herbe trouvaient des utilisations détournées.

Être capable de réaliser une attaque sur un système, c'est être capable de comprendre en profondeur son fonctionnement et il y a toujours quelque chose de nouveau à apprendre.

Le hacking est plus une approche ou un style de vie

Si vous ne me croyez pas, je vous mets ci-dessous le manifeste du hacker :

Le manifeste du hacker

Lire

Le bon, le méchant et l'ambivalent ?

De nos jours, le terme Hacker désigne une personne avec des compétences en informatique capable de s'introduire dans des systèmes.

Il existe différents types de hackers ; ceux qui vous aident, ceux qui vous nuisent et ceux qui qui vont là où ils ont des intérêts.

White Hat

Les hackers white hat sont des pentester professionnels aussi appelé ethical hacker qui réalisent des attaques autorisées pour le compte de clients afin de renforcer la sécurité de leur infrastructure.

Black Hat

Les hackers black hat réalisent des actions illégales contre un système avec l'objectif de causer des dommages ou d'en tirer profit. Ils sont parfois appelés des crackers (rien à voir avec les crackers de Belin 🙃).

Grey Hat

On retrouve ici les hackers qui réalisent des actions illégales au titre d'une idéologie pour la défense d'une cause spécifique - on peut citer les Anonymous. Cela concerne aussi les personnes qui s'introduisent de manière illicite dans un système puis prévienne l'organisation ou le responsable du système pour qu'il corrige la faille ; même si l'intention est bonne, la démarche est illégale.

Des domaines de compétences variés

Les domaines de compétence dans la cybersécurité sont trèèèès vastes.

Les Hackers qu'on appelle plutôt des PenTesters font partie du domaine de l’Évaluation et des audits de sécurité et ils sont découpés en deux types :

  • La Red Team
  • La Blue Team

Red Team 🔴

La red team désigne les personnes qui travaillent dans l'offensive, c'est à dire dans l'attaque des sytèmes.

Cela comprend notamment les spécialités suivantes :

  • Les audits sur des systèmes
  • Les audits d'applications web/mobile ou de serveurs/base de données
  • Les audits réseaux
  • L'analyse de malware
  • Le reverse engineering

Blue Team 🔵

La blue team désigne les personnes qui travaillent dans la défense, c'est à dire la protection des systèmes.

Cela comprend les spécialités suivantes :

  • La défense des systèmes
  • La sécurisation des applications web/mobiles et des serveurs/bases de données
  • La sécurisation des réseaux
  • Les moyens de mitigation du risque malware
  • La cryptanalyse
  • La détection des attaques
  • La sensibilisation
  • La gestion des incidents

Et puis il y a la Purple Team 🟣, mais je ne vais pas m'attarder dessus.

Identification, Protection, Détection, Réponse et Reprise d'activité

Nous avons vu ci-dessus une partie du domaine de compétence de la protection mais il existe d'autres domaines :

  • L'identification qui concerne tous les métiers liés au management du risque et la gouvernance
  • La détection qui concerne tous les métiers liés à la mise en place de moyens de détection d'anomalies et d'événements, et la surveillance des activités
  • La réponse qui concerne les métiers liés à la gestion d'incidents de sécurité, la mitigation, l'analyse et la communication
  • La reprise d'activité qui concerne les métiers techniques et opérationnels

Et je ne fais qu'effleurer la surface des possibilités.

Vous voulez en savoir plus sur les domaines d'activité liés à la cybersécurité ?

💌 Vous aimez l'article que vous avez lu ?

Pensez à vous inscrire et découvrez d'autres articles seulement visibles pour la communauté ! Et en bonus, un nouvel article chaque dimanche ! 😀