Black Hat vs White Hat Hacker

Pas une semaine ne se passe sans que nous apprenions qu’un nouveau piratage de données personnelles ait eu lieu. Qu’il s’agisse de récupérer des adresses email, de pirater Facebook, de voler un mot de passe Twitter ou de procéder au hack d’un wifi, les hackers ont l’embarras du choix : les sites Internet étant encore rarement sécurisés à 100%.

Pourtant dans l’univers des pirates, il est important de distinguer le Black Hat Hacker du White Hat hacker :

Le Black Hat Hacker : le piratage malveillant des données informatiques

2-blackhathacker

L’objectif du pirate Black Hat est simple : voler des informations personnelles sur les sites Internet dans le but de les diffuser. En général, le hacker fait pression sur le site Internet d’où proviennent les données afin d’obtenir une contrepartie financière (afin d’éviter la diffusion des données). Cependant, la contrepartie demandée n’est pas toujours financière.

Prenons l’exemple du site AshleyMadison, spécialisé dans les rencontres en ligne extra-conjugales. En juillet 2015, des hackers ont piraté des données provenant des comptes clients du site de rencontre. L’affaire a fait beaucoup de bruit étant donné que les hackers demandaient la fermeture du site Internet. Dans le cas contraire, les informations clients allaient être mises en ligne. Une menace qui n’a pas été assez prise au sérieux : les données personnelles des clients ont été divulguées sur la toile en août 2015 !

Le White Hat Hacker : un professionnel au service de la sécurité des données

2-whitehathackerjpg

Le piratage des données n’est pas toujours malveillant. En effet, il existe ce que l’on appelle des White Hat Hackers : ici l’objectif n’est pas de divulguer les informations sur la toile. Le but est plutôt de déceler une faille de sécurité afin d’inciter les sites Internet à trouver une solution plus sûre pour les données personnelles des internautes. Certaines sociétés de sécurité informatique sont spécialisées sur ce créneau et travaillent avec les plus grandes entreprises et organismes au monde. Mais parfois, le White Hat Hacker ne fait pas partie d’une société de cybersécurité : il peut aussi s’agit d’un individu (ou d’un groupe d’individus).

Fin 2013, le réseau social Snapchat a ainsi été massivement piraté. L’objectif du hacker n’était pas de divulguer les informations personnelles des utilisateurs, mais plutôt de les avertir que les réseaux sociaux ne prennent pas toutes les mesures pour protéger leurs données. Il s’agissait aussi d’une démonstration incitant Snapchat à mieux sécuriser son réseau social.

Une frontière très mince entre Black et White Hat ?

La frontière est mince entre le hacker Black et White Hat. En effet, les pirates qui transgressent les lois afin de prévenir des failles de sécurité sont considérés comme étant des cyber-terroristes (black-hat), alors qu’ils s’appellent plutôt eux-mêmes des White Hat. L’appellation White Hat étant actuellement réservées aux professionnels de la cyber-sécurité.

Téléchargez notre logiciel de piratage ici :
Découvrez nos logiciels de piratage