I. Qu’est-ce qu’un hacker ?
Le mot hacker est issus du verbe anglais «to hack» signifiant «découper quelque chose». Il va donc essayer de découper une chose en plusieurs parties, pour la recomposer en quelque chose souvent plus efficace on peut aussi associer le terme Hack avec bidouiller ou bricoler. Et donc si l'on fait abstraction du but du hacker, c'est un bidouilleur. Il cherche simplement à améliorer son mode de vie en bidouillant quelque chose pour arriver à ses fins.
Pour distinguer et hiérarchiser les différents types de hackers, des catégories spécifiques ont été définies.
Les deux principaux types:
Le gentil, le White Hat Hacker (le hacker au chapeau blanc)
Il s’agit souvent d’une personne qui a atteint une maturité d’esprit ainsi que des qualifications suffisantes et approuvées par les autres. Il aide les victimes, il aide à sécuriser les systèmes et combat contre la cybercriminalité. Il travaille typiquement dans une grande entreprise pour sécuriser les systèmes et réseaux, mais il peut très bien être un jeune passionné ayant appris sur le tas. Dans les communautés de hacking, c’est souvent le jugement des autres membres qui définit s’y une personne mérite ce statut ou non. Ce hacker au chapeau blanc est également le hacker éthique dont on reparlera souvent, son slogan est «apprendre l’attaque pour mieux se défendre» (et non pas pour causer des dommages).
Le mechant, le Black Hat Hacker (le hacker au chapeau noir)
Le hacker au chapeau noir peut être aussi expérimenté que celui au chapeau blanc, voir plus. Mais il agit par contre à des fins qui lui sont propres, et qui sont illégales. Il vole des données, s’introduit illégalement dans les systèmes ou encore pirate des comptes. C’est là qu’intervient le mot «pirate». Le hacker au chapeau noir ne devrait pas être appelé «hacker». Il s’agit malheureusement de la définition qu’on trouve souvent dans les médias : le terme hacker est utilisé à tort pour parler du pirate. On a aussi longtemps essayé d’utiliser le mot «cracker» pour faire référence à ce pirate, mais entre «hacker au chapeau noir», «pirate» et «cracker», on s’y perd ! En tant que hackers éthiques, on aurait pourtant bien aimé que ces définitions ne se mélangent pas, mais il n’est plus possible de les changer. Il reste donc à savoir faire la distinction soi-même.
Le troisieme type: Le Grey Hat Hacker (le hacker au chapeau gris)
Comme si ce n’était pas encore assez compliqué, il nous a fallu un troisième type de hackers. Vous l’avez compris, c’est un mélange de White Hat et de Black Hat . Ce hacker agit des fois pour la bonne cause, comme un White Hat le fait mais peut commettre de temps à autre des délits. Il s’introduit par exemple illégalement dans un système afin d’en prévenir ensuite les responsables des failles qu’il aura trouvées. Son action est louable, mais tout de même illégale.
Les autres sous-types de hackers:
Les hacktivistes (contraction de hacker et activiste) qui agissent pour une cause souvent politique. Ils attaquent généralement des entreprises et non pas des utilisateurs particuliers. Vous pouvez y placer les groupes Anonymous ou encore Lulzsec.
Les script-kiddies (terme péjoratif désignant "les gamins qui scripts") généralement jeunes et assez peu matures, ils sont loin d’avoir compris les grands principes du hacking et l’éthique du hacker, ils se servent des programmes tout faits pour causer des dommages qui peuvent êtres très gênants. Ils se vantent aussi la plupart du temps de leurs exploit car ce la jouer Hacker ça fait classe... Ils ne sont pas appréciés dans les communautés et généralement méprisés.