Hacker (scurit informatique)

Aller : Navigation, rechercher Cet article concerne le hacker en scurit informatique. Pour les autres usages, voir Hacker. Cet article ne cite pas suffisamment ses sources (juin 2008). Si vous disposez d'ouvrages ou d'articles de rfrence ou si vous connaissez des sites web de qualit traitant du thme abord ici, merci de complter l'article en donnant les rfrences utiles sa vrifiabilit et en les liant la section Notes et rfrences . (Modifier l'article) Un hacker est une personne qui montre une passion pour la comprhension du fonctionnement intime des systmes, ordinateurs et rseaux informatiques en particulier1. En scurit informatique, un hacker est un spcialiste dans la matrise de la scurit informatique et donc des moyens de djouer cette scurit. Certains d'entre eux utilisent ce savoir-faire dans un cadre lgal et d'autres l'utilisent hors-la-loi. Hacker, dans sa signification relaye par les mdias de masse, se rfre aux chapeaux noirs (pirate informatique). Afin de lever l'ambigut sur le terme hacker, cracker est souvent utilis pour dsigner les black hats, le dmarquant ainsi de la culture acadmique des hackers telle que dfinie par Eric Raymond2.

Sommaire

1 Terminologie 2 Associations de hackers clbres 3 Manifestations de hackers 4 Hackers clbres 5 Hackers dans les uvres de fictions 6 Publications francophones en scurit informatique 7 Productions audiovisuelles 8 Notes et rfrences 9 Voir aussi
o o o

9.1 Articles connexes 9.2 Bibliographie 9.3 Filmographie

Terminologie

Le jargon informatique classe les hackers en plusieurs catgories en fonction de leurs objectifs, de leur comptence et de la lgalit de leurs actes. Ce vocabulaire fait rfrence aux films de western, o le hros porte un chapeau blanc, et les mchants portent des chapeaux noirs.

Les chapeaux blancs ou white hat : professionnels de la scurit informatique (consultants en scurit, administrateurs rseaux...) effectuant des tests d'intrusions en accord avec leurs clients et la lgislation en vigueur afin de qualifier le niveau de scurit de systmes. Certains hackers se considrent comme white hat alors qu'ils transgressent les lois, leur but tant de prvenir les responsables des failles de leurs systmes. Certains d'entre eux s'infiltrent dans les systmes de scurits les plus coriaces juste pour la connaissance, pour se dire qu'ils savent le faire Les chapeaux noirs ou black hat : crateurs de virus, cyber-espions, cyber-terroristes ou cyber-escrocs, agissant la plupart du temps hors-la-loi dans le but soit de nuire, de faire du profit ou d'obtenir des informations. Ces hackers n'ont pas la mme thique que les White hats et sont souvent malveillants. Les plus malveillants sont alors appels crashers. Les chapeaux gris ou grey hat : s'ils n'hsitent pas pntrer dans les systmes sans y tre autoriss, ils n'ont pas de mauvaises intentions. C'est souvent l' exploit informatique qui les motive, une faon de faire la preuve de leur agilit. Cette catgorie recouvre le large panel de personnes se situant entre le black hat et le white hat. Les script kiddies ou lamer, littralement gamins qui utilisent des scripts : sans grande comptence, ceux-ci piratent surtout par dsir de se faire remarquer, en utilisant des programmes cods par d'autres. Ces personnes ne sont pas proprement parler des hackers, mais elles se considrent gnralement comme tels. Les hacktivistes : agissant afin de dfendre une cause, ils n'hsitent pas transgresser la loi pour attaquer des organisations afin de les paralyser ou d'obtenir des informations.

Il serait rducteur de gnraliser le cas et d'en dduire que les white hats sont les gentils et les black hats sont les mchants. En effet, de nombreux dbats se font entre les deux camps et aucun camp n'a russi prouver que le sien tait la voie suivre. De nombreux white hats ne servent que leurs intrts alors que d'autres black hats protgent ceux des autres. C'est d'ailleurs un sujet de troll rcurrent.

Associations de hackers clbres

Les principaux groupes de hackers sont :

Chaos Computer Club (groupe allemand, le plus grand groupe de hackers europen, cr en 1981). Attention ne pas confondre avec son homonyme franais. The Cult of the Dead Cow (crateur de Back Orifice 2000, un logiciel de prise de contrle distance) 2600 (groupe hacker new-yorkais ; la frquence du sifflet du Captain Crunch tait de 2600 Hz) ; et la branche 2600 pour la France.

Hacking For Girliez (groupe de hackers fminins) ; responsable de nombreux piratages de sites comme ceux de la NASA, du New York Times ou de la firme Motorola.

Manifestations de hackers
Depuis la fin des annes 1980, certains groupes organisent des manifestations rgulires, comme :

DEF CON : de nombreuses def cons ont t organises depuis 1983 Chaos Communication Congress (organis par le Chaos Computer Club, tous les ans entre Nol et le jour de l'An) Chaos Communication Camp (organis par le Chaos Computer Club, tous les quatre ans, depuis 1999) Black Hat Briefings Hackers on Planet Earth ToorCon Hackathon (organis par le projet OpenBSD, tous les ans depuis 1999) Nuit du Hack : de nombreuses nuit du hack ont t organises en France depuis 2003 Hacker Space Festival : en France

D'autres rassemblements changent de nom chaque fois, comme ceux organiss initialement par ce groupe des Pays-Bas uni autour du magazine Hack-Tic :

Galactic Hacker Party en 1989 Hacking at the End of the Universe en 1993 acking In Progress en 1997 qui a rassembl prs de deux mille personnes Hackers At Large en 2001 qui a rassembl plus de trois mille personnes What The Hack en 2005 qui a rassembl plus de deux mille personnes

Hackers clbres

Daniel J. Bernstein : auteur de qmail et djbdns, galement mathmaticien et cryptographe. Bill Landreth : auteur du best-seller Le Pirate de l'Informatique : Guide de la scurit informatique en 1985. Kevin Mitnick : s'infiltra dans certains des plus grands sites internet scuriss, comme celui du Pentagone. Islam Brahimi : connu pour avoir accd illgalement plusieurs ordinateurs relis Internet en crant l'un des plus grands rseaux Botnet de 500 000 ordinateurs infects.

H.D Moore3 : crateur de Metasploit Jon Ellch : plus connu sous le pseudonyme de Johnny Cash, il a particulirement fait parler de lui en 2006 en dmontrant avec son acolyte David Maynor l'existence de vulnrabilits dans les pilotes Wi-Fi, dont ceux d'Apple. Joanna Rutkowska : elle s'est fait connaitre de la communaut en 2006 grce la fameuse Blue Pill, un rootkit exploitant la technologie de virtualisation Pacifica d'AMD pour prendre le contrle de Windows Vista. Gary McKinnon : accus d'avoir pntr dans 97 ordinateurs appartenant l'US Army et la NASA. Kevin Poulsen : connu sous le pseudonyme Dark Dante, il fut le premier hacker tre accus d'espionnage aux tats-Unis. R1NZL3R : hacker d'Anonymous rejet pour avoir trop fouin. Dsormais reconverti chez 2600 Jon Lech Johansen : dcryptage du contenu d'un DVD chiffr. George Hotz : plus connu sous le pseudonyme de GeoHot, il a craqu l'iPhone (2007) et la PlayStation 3 (2010). Julian Assange : ancien hacker, et principal porte-parole de WikiLeaks Harald Welte : pour son travail d'ingnierie inverse sur le protocole et les quipements GSM Karsten Nohl : pour son travail d'ingnierie inverse sur le chiffrement du protocole GSM et Mifare Anonymous : groupe de personnes combattant pour la libert d'internet, le partage Ils sont contre la politique actuelle pour la plupart. Pour eux, elle n'a pas le droit de censurer quoi que ce soit sur internet, car il est fond sur le partage et l'information. Ils ont dclar une cyberguerre contre le gouvernement amricain le 19 janvier dernier. Cette guerre est aussi appele World War Web, cause des origines diverses des milliers de hackers qui y participent (Core, Japon, France, Canada, tats-Unis). Le nombre des membres d'anonymous (qui n'est pas form que de hackers, mais aussi de manifestants par exemple) est estim quelques millions au total, mais ne cesse de s'accrotre. Ils sont connus pour avoir pirat des sites comme celui de Sony, ou celui du FBI, du Palais de l'lyse, ou mme de la NASA. Ils ont mis au point ds leurs dbuts un logiciel de DDoS appel LOIC (Low Orbit Ion Canon), dvelopp en C[rf. ncessaire]. (Il est noter que les Anonymous ne sont pas une organisation structure, mais plutt une image donne (et que se donnent) un certain nombre de hackers4.)

Hackers dans les uvres de fictions

Lisbeth Salander : personnage de la trilogie Millnium ; fille abuse par son pre et par Bjurman, son tuteur, atteinte du syndrome d'Asperger et qui a un don incroyable pour l'informatique.

David Lightman : personnage principal du film Wargames ; dans un climat de guerre froide, il hacke le serveur d'une entreprise pour jouer un jeu de stratgie, ce jeu est en fait reli un ordinateur auquel est confi le contrle des oprations militaires de riposte en cas d'attaque du bloc de l'Est. A son insu il manque de dclencher une guerre. Die Hard 4 est aussi un film sur le hacking.

Publications francophones en scurit informatique

Pirate informatique, dit par ID Presse ; MISC, dit par les ditions Diamond ; Hackademy Magazine ; Rafale ; Le Virus informatique ; Hackerz Magazine ; Hacker News Magazine ; Hacking Magazine.

Voir aussi les publications traitant de hacking et la catgorie publication en scurit de l'information .

Productions audiovisuelles

Le 15 avril 2011, France 4 diffusait Pirat@ge, un documentaire qui retrace lhistoire dInternet grce aux tmoignages de ceux qui lont construit, les hackers. Y sont prsents Andy Mller-Maguhn du Chaos Computer Club, John Drapper alias Captain Crunch, et Daniel Domscheit-Berg dOpenLeaks, pour n'en citer que quelques-uns5.

Notes et rfrences
1. Voir la RFC1392 - Internet Users' Glossary : http://www.ietf.org/rfc/rfc1392.txt [archive] 2. (fr) Comment devenir un hacker ? [archive], par Eric Raymond, consult le 11 septembre 2008, traduit
de (en) How To Become A Hacker

3. Les hackers clbres > H.D. Moore [archive] Le Journal du Net 4. D'aprs 01net [archive] :
Nom : Anonymous. Profession : hackers sans frontires.

5. Pirat@ge par France 4 [archive], Korben, 23 mars 2011

Voir aussi

Sur les autres projets Wikimedia :

hacker, sur le Wiktionnaire

Articles connexes

Bio-hacker Geek GNU Hack Hacking Hacktivisme Manifeste du hacker Scurit du systme d'information Inscurit du systme d'information Cracker

Bibliographie

Guy Barrier, Cybercontrles : Veille numrique et surveillance en ligne, Apoge, coll. Mdias & nouvelles technologies , 2003 (en) Thomas J. Holt, Max Kilger , Know Your Enemy: The Social Dynamics of Hacking , The Honeynet Project, 2012 lire en ligne

Filmographie

Hackers : ni dieu ni matre, film documentaire de Fabien Benot. Arte 2011.