Les hackers – un risque à prendre
Web 2.0 – nouveaux usages – nouvelles menaces
Dans un univers incertain, imprévisible et instable comme le nôtre, une clé d’équilibre stratégique de l’entreprise est la maîtrise des technologies. Aujourd’hui, toute entreprise repose sur une logique de réseau. Web 2.0 a offert des nouveaux modes d’activités et augmenté nos possibilités virtuelles tout en introduisant des risques de sécurité sans précédent. Ces applications de partage ont multiplié les variétés et conséquences des actes criminels sur le web. Comment donc se protéger, quand la législation et les logiciels de sécurité ne suffisent plus ?
Les cyber-attaques sont devenues un problème international affectant tous les domaines. Face à la menace, la plupart des entreprises auront besoin d’investir pour développer leur cyber-sécurité et une démarche prospective du renseignement afin de prospérer dans cet environnement virtuel. Donc les entreprises doivent développer leurs cyber-défenses. Sinon, elles resteront à la merci des pirates. Les entreprises ont besoin de gens connectés avec cet univers, qui est souvent dans l’illégal. On parle des hackers, qui sont devenus indispensables au soutien de notre potentiel d’innovation. Hacking, qui a pour fonction de résoudre des problèmes, est peut-être illégal, mais recruter un hacker ne l’est certainement pas. Au contraire, c’est de la responsabilité sociale !
Les actifs stratégiques d’aujourd’hui sont immatériels, et le capital humain a été mis avant pour son rôle clé dans l’innovation, donc dans la compétitivité de l’entreprise. Face à la menace des cyber-attaques, un élément clé pour mieux innover et rester compétitives sur la scène mondiale est l’intégration effective des hackers de haut niveau. L’entreprise pourra s’appuyer sur l’expertise des hackers pour déployer rapidement un dispositif de terrain immédiatement opérationnel, réaliser une réelle optimisation de ses coûts fixes, limiter au strict minimum ses prises de risques et favoriser la flexibilité et la réactivité, tout en focalisant leurs ressources sur le cœur de métier. Hacking pourra être également un facteur de différenciation et de création de valeur, une maîtrise de l’information à l’échelle de l’organisation, vers l’accroissement des capacités d’analyse de l’entreprise. Actuellement le hacking est classé en une pratique illégale, donc ces ressources sont peu accessibles sur le marché.
Hackers # Crackers
Il ne faut surtout pas confondre les hackers (bona fide) et les crackers (mala fide). Les crackers, les black hats, créateurs de virus, cyber escrocs ou espions, sont des pirates informatiques mal intentionnés violant les droits d’autrui à leurs profits, et qui travaillent souvent pour des organisations criminelles.
Tandis que les crackers sont là pour détruire, les hackers sont plutôt constructifs. Hacking est du social engineering et du développement expérimental ; interrogeant, fouillant, bidouillant et regroupant des techniques relevant des failles et vulnérabilités des éléments sans nécessairement aller dans l’illégal.
A l’ère du web 2.0, je n’ai pas trouvé de facteur de réussite aussi risqué, mais aussi rentable à long-terme, innovatif et précieux que les hackers pour faire face aux risques de cyber-sécurité d’entreprise. Car, les hackers sont des chercheurs, autodéveloppeurs intelligents, très créatifs, innovateurs et curieux, qui s’intéressent aux défis intellectuels et qui cherchent à détourner l’usage d’une technologie pour en faire autre chose. Leurs motivations sont la passion, le jeu, l’échange, le partage et surtout la maîtrise d’une technologie. Ils ont besoin d’atteindre des objectifs requérant un haut niveau d’efforts et de compétence. Explorateurs passionnés par la recherche-action, dotés d’une forte capacité d’auto-organisation, ils s’introduisent dans les systèmes informatiques pour assouvir leur soif de connaissance et leur curiosité. Ils se regroupent en communautés pour unir leurs talents, car ils aiment apprendre et apporter leur contribution. Bref, les hackers n’ont pas de volonté de nuire, même s’ils pénètrent illégalement dans des systèmes.
Il n’y a pas des risques sans opportunités
Un risque est une information, et notre but est de la maîtriser. L’intelligence des risques nous permet de domestiquer l’incertain et d’aller au devant des menaces et les ‘chasser’ avant qu’ils ne se concrétisent. Les risques une fois identifiés sont toujours des opportunités d’innovation pour les réduire.
Il faut innover aussi en sécurité afin de pouvoir limiter (prévenir, réduire ou éliminer) au maximum l’impact de risques préjudiciables pouvant altérer le principe de performance de l’entreprise. Dans le domaine de sécurité, les innovateurs apparaissent de plus en plus dans des situations inattendues : les parties prenantes (ex. clients) peuvent être considérées comme source d’innovation ou même les nuisibles crackers, qui ont réussi à pénétrer dans les systèmes informatiques de l’entreprise. Il n’y a pas de risques sans opportunités et réciproquement.
Les hackers nous permettent de mieux innover dans le domaine de la cyber-sécurité et prévenir des cyber-risques et des -crises au lieu d’avoir à les gérer. Ils acceptent l’incertitude et sont capables de s’adapter à tous types de circonstances et à innover face à des situations inédites ainsi qu’anticiper en imaginant des scénarios différents. Ces experts nous permettent aussi de capter des technologies et de bénéficier des avancées les plus récentes.
Hacking – un investissement immatériel
Les armées sont déjà dotées d’unités d’élites pour déjouer les cyber-attaques, et les services secrets recrutent des pirates informatiques aux avant-postes de ces cyber conflits. Pourquoi ? Parce qu’ils considèrent le hacking comme un investissement. Effectivement, c’est un investissement immatériel, puisque le hacking contribue, en développant la cyber-sécurité et en déjouant les cyber-attaques, pour le développement de l’actif économique et pour la production d’un avantage spécifique induisant des revenus futurs, et puisqu’il peut être utilisé durablement dans l’activité de l’entreprise. L’expertise des hackers aura également un impact sur la rentabilité de l’entreprise en garantissant la fonctionnalité économique et les avantages concurrentiels.
On ne peut pas non plus négliger le point de vue de la responsabilité sociale. En offrant du travail aux hackers, on reconnaît leur expertise et on leur donne la possibilité de travailler leur passion légalement. Ainsi, on les réoriente vers des choses plus productives mais aussi passionnantes, et on leur évite de se tourner vers la délinquance. De plus, parfois un hacker peut se révéler être un génie : nous avons des exemples des ex-hackers et ex-crackers devenus entrepreneurs mondiaux, qui n’ont pas oublié les opportunités qui leur ont été données…
Pour conclure…
Si on ne change pas cette attitude négative envers les hackers, nous allons bientôt nous tourner vers un système mafieux sur le net où l’on devra payer pour la protection. Une cyber-mafia aura ainsi des possibilités de s’organiser et de s’installer durablement sur la toile. Les criminels ont toujours un pas d’avance, parce qu’ils récompensent financièrement leurs travailleurs. Les organisations clandestines attirent notamment des jeunes pour leur secret et l’exclusivité. Par ailleurs, la mafia est basée sur des valeurs fondamentales telles que la famille, la hiérarchie, le respect, la reconnaissance, etc. Bref, sur des valeurs que notre monde n’offre plus forcément. Mais là, les hackers deviennent des crackers, et il ne sera pas évident d’en sortir car dans la mafia ‘un service rendu est un service à rendre’.
Actuellement, l’offre et la demande des hackers ne se trouvent pas facilement. Donc, comment trouver des hackers ? Certainement pas par e-mail ;) Souvent les personnes qui s’autoproclament hackers, n’en sont pas – à cause de l’intervention des pouvoirs publics (hacking est un délit), les véritables hackers doivent vivre ‘cachés’. Sachez que si un hacker réussit à s’introduire dans vos systèmes et le répare ensuite ou le rend meilleur au niveau de la sécurité, c’est qu’il est compétent. -Voilà une opportunité à ne pas manquer…
16 réactions à cet article
-
" Les crackers, les black hats, créateurs de virus, cyber escrocs ou espions, sont des pirates informatiques mal intentionnés violant les droits d’autrui à leurs profits, et qui travaillent souvent pour des organisations criminelles."
et tu en as pas qui travaillent pour la concurrence ?
-
Merci à l’auteur pour cette distinction entre les hackers et les crackers.
Le monde du logiciel libre est une communauté de hackers qui oeuvrent dans la plus parfaite légalité pour analyser et améliorer le travail fait par d’autres qu’ils n’ont généralement jamais vus.
Ce modèle est parfaitement viable, autant au regard de l’éthique qu’à de celui de l’économie.
Leurs réalisations sont spectaculaires :
Linux, Wikipedia, Libre Office, the Gimp (traitement d’images), Firefox (navigateur), Thunderbird (messagerie) et des dizaines de milliers d’autres logiciels.-
Affolant décidément, ne pas confondre développeur avec hacker...
Ça n’a rien à voir... -
@ottomatic : je pense que vous ne savez pas ce qu’est un hacker.
-
Désolé votre distinction hacker/cracker est totalement bidon... allez au moins faire un tour sur wiki avant d’écrire des non-sens pareils...
Un hacker s’interesse généralement à tout ce qui tourne autour de la sécurité informatique. Il y a donc des hacker du « bon » et du « mauvais » coté.
Le cracker s’occupe lui des protections des logiciels comme les jeux qui vous demande un DVD original pour jouer ou un softpro qui vous demande une clé. Là aussi, il y a des bons et des mauvais...Bref, vos catégories sont merdiques à souhait...
-
Je ne vois pas trop où l’auteur(e) veut en venir mais enfin, il y a quand même longtemps que les utilisateurs d’Internet ayant quelques notions d’informatique savent que :
"Le terme hacker, comme indiqué dans le Jargon File ou par la RFC1392 - Internet Users’ Glossary, désigne une personne qui montre une véritable passion pour la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier. Une confusion courante consiste à désigner un pirate informatique par le terme hacker, alors qu’on devrait utiliser le terme cracker."Il y a aussi quelques années que les meilleurs informaticiens utilisés par divers gouvernements et autres boites à caractère sensible sont connus pour être des hackers notoires ; cela n’est pas un secret.
Donc, où est le risque ?л jordanne
-
@ jordanne
Je ne me suis jamais posé la question de savoir où les auteurs voulaient en venir.
Quel que soit le sujet traité, tous pensent nous soumettre le papier de l’année.
-
Sympa, l’article, ça change un peu. Donc, si je suis un hacker qui va travailler pour une banque (mettons Suisse) pour améliorer leur sécurité, = je suis un gentil, par contre si je suis un cracker qui invente un virus qui plante toute leur informatique, je suis un méchant, spécial le raisonnement.
-
Trés juste le mot exact plus approprié :spécieux (définition du Larousse Classique= qui n’a qu’une apparence de vérité et de justice)
-
De même, si j’embauche des anciens caïds des cités pour en faire des mercenaires pour protéger ma banque, ce sont des « services de sécurité », si par contre des désespérés endettés jusqu’au cou se réunissent pour cambrioler cette banque, ce sont des « bandits ».
Karl Marx avait déjà mis en évidence le lien qui existait entre la haute bourgeoisie et le lumpen-proletariat (connu aussi sous le terme délinquance d’en bas).Les délinquants reconnaissent comme valeurs suprêmes l’argent et le pouvoir comme la haute bourgeoisie. -
spécial, le raisonnement, oublier la mafia gouvernementale qui utilise crakers et hackers pour détourner, créer ou supprimer des données immatérielles
-
p’tite question comme ça m’dame la spécialiste :
vous savez programmez, ou vous êtes encore une de ces prétendues spécialistes analphabètes en l’informatique ?Parceque se taper des managers, des responsables et des stratèges qui ne savent pas écrire la moindre ligne de code et qui ne savent même pas ce que sont les couches réseaux, c’est lourd, mais à un point....-
Le fait est que la sécurité des réseaux informatiques est dans une situation catastrophique. Il n’est matériellement plus possible d’empêcher le piratage d’un système par quelqu’un qui en a les moyens. Le glaive semble l’avoir définitivement emporté sur le bouclier.
A moins d’un changement radical des mentalités, on va effectivement se retrouver dans un système où il faudra payer les pirates pour éviter qu’ils n’exercent leur pouvoir de nuisance. Mais ça voudra dire qu’il faudra payer de plus en plus de gens : être payé pour ne pas faire quelque chose, c’est le rêve de beaucoup de gens !-
"on va effectivement se retrouver dans un système où il faudra payer les pirates pour éviter qu’ils n’exercent leur pouvoir de nuisance" (traroth)
Heureux d’apprendre qu’on n’y était pas déjà ! Je croyais ...
-
Vous, je ne sais pas, mais moi, je n’envoie pas de chèque à des pirates informatiques...
-
Bonjour,
Les hackers sont des experts en informatique (et moi – spécialiste en IE :-)), rarement des généralistes car le domaine IT est extrêmement vaste, mais plutôt spécialisés dans des différents sous-domaines (des systèmes d’exploitation, etc.).
Dans ce billet très court, l’essentiel était de présenter les hackers plutôt selon leur foi (leurs intentions) soit de « bona fide » (white hats) et de « mala fide » (black hats). Evidemment entre le blanc et le noir – il existe des milliers nuances de gris, et si vous pensez que cela pourrait intéresser à quelqu’un, je vous encourage d’en écrire
.Avec mes salutations les meilleures.
Paivi
P.S. Bonjour à Jean-Marie
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON
