Avec un paysage numérique en pleine évolution, de plus en plus d’entreprises et d’entités publiques émettent le souhait d’adopter des solutions de sécurité afin de préserver l’intégrité de leurs données.
De leur côté, les individus souhaitent surtout s’assurer que le web restera un espace d’information ouvert et accessible à tous. Malgré la multitude de technologies de pointes disponibles, l’homme reste le seul rempart efficace pour résoudre ces problèmes.
La perception négative autour des hackers s’estompe donc peu à peu. La plupart des grandes entreprises continuent pourtant d’utiliser des programmes dits « Bug Bounty » (Google, Apple ou Tesla par exemple). Egalement, la nécessité pour les gouvernements de se doter d’une législation claire et efficace devient une question centrale. Le gouvernement des Etats-Unis a adopté récemment des programmes tels que « Hack the Army » et « Dod Vulerabilty Disclosure Policy ». Dans ce contexte le hacker dit « éthique » représente un véritable renfort à la sécurité collective en assurant et en rendant accessible à tous l’ensemble du cyber paysage. Mais quels sont les éléments qui permettent de reconnaître un « bon » hacker ?
Le portrait du hacker
Il n’est pas si difficile de devenir un « bon » hacker. La chance se situe le plus souvent du côté de ce dernier car alors que chaque organisation doit s’assurer que l’ensemble des outils, systèmes et interactions soient sécurisés, le hacker, lui, doit juste cibler l’unique faille de sécurité - cet employé qui va par exemple cliquer sur un mail de phishing pour obtenir un accès. La technologie permet donc d’accroître ses connaissances sur le sujet et ses capacités, mais ne permet pas de devenir un hacker de talent. Un hacker de talent possède 4 traits de personnalité bien précis : la sociabilité, la curiosité, la flexibilité et sa motivation.
Curiosité – Les grands hackers ont une curiosité naturelle. Ils se demandent continuellement comment une entreprise fonctionne, comment leur victime s’organise, quelles sont ses responsabilités ou sa manière de penser, jusqu’à ce qu’il touche l’essence même de la technologie ou de la personne ciblée. La moindre erreur d’appréciation représente autant de chance d’être repéré par la « victime ».
Sociabilité – Les hackers de tous les jours s’attaquent aux technologies, les hackers intelligents ciblent les individus. Mais les hackers de talent, eux, savent quel parti attaquer et quand. Ces derniers doivent être curieux des individus autant que des technologies. Les utilisateurs ont prouvé à maintes reprises qu’ils étaient le maillon faible entre les deux en matière de sécurité. Un chiffre issu du Breach Level Index2 sur les failles des données indique que les informations d’identification des utilisateurs étaient utilisées dans 59% des brèches de sécurité.
Flexibilité - Comme l'a déclaré George Santayana, "ceux qui ne se souviennent pas du passé sont condamnés à le répéter." Pour réussir, les hackers doivent apprendre de leurs victoires et de leurs échecs, et surtout de la communauté des hackers en général. Des décennies plus tard, des hackers se font toujours attraper, la plupart du temps car ils surestiment leur capacité de dissimulation. Ils doivent désormais adapter leurs tactiques, et leurs procédures, afin d’accomplir leurs méfaits.
Motivation - Le pirate qui fait habituellement les gros titres est celui qui se caractérise par ses actes malveillants, pour assouvir son appétit financier, prendre politiquement parti, ou tout simplement pour nuire à sa victime. Les hackers dont nous avons le plus besoin actuellement restent ceux motivés à protéger les individus et les organisations qui représentent des cibles potentielles, ceux qui sont habités par la volonté de vouloir bien faire. C'est cette motivation même qui représente le plus grand facteur de différenciation entre, d’un côté, les hackers qui lancent des attaques pour protéger l'intégrité des données, et ceux qui piratent dans le but de les corrompre. Ce qui nous amène à un aspect important, l’importance de renforcer notre cyberdéfense.
Préserver la paix
"Les guerres n'ont jamais blessé personne, sauf les personnes qui en meurent" - Salvador Dali Se préparer pour la cyberguerre est le moyen le plus efficace de préserver la paix. Ainsi, l’adoption de cyber-armes par les nations, les États et les entreprises est nécessaire, mais doit être traitée avec la même précaution que les armes nucléaires. Nous devons avoir des individus capables d’utiliser des technologies de pointe, qui leur permettra par la suite de naviguer sur le web en toute sécurité. Cependant, nous devons rester extrêmement précis quant à leur utilisation. Les attaques contre des gouvernements continuent d’augmenter3 mais heureusement sans pertes humaines pour le moment. Les hackers ne doivent en aucun cas être motivés par l’appât du gain ou la recherche du pouvoir, seulement par l’envie de faire le bien.
Il ne fait aucun doute que, compte tenu des menaces actuelles, le piratage « éthique » pour la protection de l'intégrité des données et notre accès à l'information constitue une voie logique. Nous devons simplement nous assurer de la bienveillance morale des hackers afin de rendre le web plus sûr pour tous. Nous devons tous contribuer à éduquer, former, unir nos forces ou tout simplement encourager de telles formes de citoyenneté mondiale. Alors, êtes-vous en accord avec cette vision ?