Focus sur les hackers éthiques

Les « hackers éthiques » où « les White Hat » sont avant les spécialistes du piratage informatique.

La différence entre eux et leurs collègues les Black Hat, c’est qu’ils ont décidé de plus tôt travailler pour le bon côté du système, c’est-à-dire le légal. Ils sont payés pour chercher les failles de sécurité dans les systèmes informatiques, permettant les sites d’empêcher leurs collègues de s’en servir dans de mauvaises intentions.

Cet article va aussi vous intéresser : Black Hat vs White Hat Hacker

Pour faciliter leur travail éviter que cela ne soit dans une situation d’incompréhension, plusieurs entreprises permettent d’organiser cela. Et certains arrivent à vivre grâce à cela. Car après tout, ils ne sont pas si différents de tout les travailleurs.  « C’est vrai qu’on a une image complètement différente de la réalité, déclare Anthony Bouvet, âgé de 28 ans, pseudo : Kuro. J’aime la mer, je pratique le kite-surf. Mais je reconnais que notre passion reste très addictive. ». Comme beaucoup d’hacker, ce dernier a profité de l’explosion des programmes de bug Bounty, et si appelé communément les programmes de chasse de prime de bug alors c’est par les grandes entreprises technologiques dans le but de découvrir si leurs produits étaient d’une quelconque manières vulnérables. Et cela d’une certaine manière devient travail à plein-temps.

De plus en plus, les sociétés ou autres institutions qu’elles soient publiques ou privées ont tendance à faire appel aux hackers éthiques pour tester leur vulnérabilité Aix cyberattaques. Un besoin qui s’est accru de plus en plus avec l’explosion de la cybercriminalité et les autres attaques de malveillance en ligne qui cessent de se multiplier. La rémunération que ces spécialistes des piratages informatiques peuvent obtenir dépendra certainement de l’importance de la faille de sécurité qu’ils auront repérée. « Il y a quelques années on n’aurait pas pu en vivre, c’est possible maintenant », note Anthony-Kuro. Et cela a changé la vie de beaucoup de spécialistes de ce domaine. « J’ai commencé en travaillant à la chaîne dans une usine, à 16 ans, relate-t-il. A côté, j’ai continué à me perfectionner en informatique et j’ai enchaîné les postes dans la cybersécurité. Depuis deux ans, je suis autoentrepreneur et je vis des primes, en travaillant maximum deux jours par semaine. ». Comme ce dernier, un grand nombre de hackers éthiques gagne un peu plus que le SMIC, grâce notamment aux programmes de chasse de primes de bug, et souvent en travaillant que quelques semaines durant le mois. Cependant il ne faut pas croire que le travail est aussi facile. En effet les systèmes informatiques se renforcent de plus en plus. L’expérience de la cybercriminalité aide aujourd’hui les entreprises et société à construire des systèmes assez solides quand bien même qu’il demeure et existera toujours des failles de sécurité. De plus la concurrence devient rude. Car vivre comme un hacker éthique attire beaucoup plus de monde qu’être un hacker Black Hat. « Il faut avoir les nerfs solides, affirme Brice Augras, âgé de 29 ans, venant des Yvelines. Les burnouts sont nombreux. ». C’est pour cela que certains alternant le travail entre la chasse de prime de bug et de travailler à plein-temps dans le secteur de la cybersécurité d’entreprise. Comme le signifie Brice. « Ça permet de garder un contact avec l’humain. ».

D’un autre côté il faut signifier que le bug Bounty peut rapporter beaucoup pour les plus chanceux. D’autres peuvent gagner jusqu’à 120 000 € par an. « J’ai touché une prime de 80 000 euros pour une faille chez Microsoft qui m’a pris six mois de boulot, détaille-t-il. Mais parfois on gagne 200 euros pour une faille pourtant importante. » Brice Augras.

Cependant cela mais ce n’est pas toujours pas comme prévu car malgré tout sous payer : « Franchement, on n’est parfois pas payé en conséquence de ce que l’on trouve, se plaint Killian, âgé de 25 ans, Pseudo Yanzax sur le web. On reçoit une centaine d’euros pour une faille qui permettrait de faire un carnage avec des prêts en ligne ou des codes bancaires. Ça fait mal au cœur. ». Malgré tout il mentionne n’avoir jamais eu l’idée de basculer vers le mauvais côté « Je gagne entre 50 000 et 100 000 euros par an, moitié grâce à mon métier, moitié en chassant les primes, précise-t-il. J’ai tenu à garder mon travail pour avoir une vie plus stable… et pour contracter un crédit c’est plus sage. ». Malgré tout, le plaisir reste. « C’est grisant de contribuer à la sécurité de centaine de milliers de personnes », se satisfait Anthony. Même si généralement les proches ne connaissent pas véritablement ces activités ou les connaissent mais ne les maîtrisent pas. « Certains sont un peu jaloux de ne pas pouvoir faire ça, plaisante ce dernier. Mes parents sont fiers, même s’ils n’y comprennent rien. » 

Au-delà des chasses de prime de bug, certains parmi eux même souvent des activités à but non lucratif généralement pour des organisations humanitaires tel que Brice Augras. Il mentionne qu’il continue d’apprendre toujours, souvent entre amis ou communauté.  « On a beaucoup d’amis, virtuels ou réels, qui sont hackeurs, c’est une petite communauté, on passe notre temps à échanger, à apprendre. Ça fait partie de notre passion, ça ne s’arrête jamais. Sans aide au départ, on n’aurait pas progressé, on se donne des tuyaux. Et il faut continuer à toujours prendre ça comme un jeu avec le côté excitant de la découverte. » déclarent Anthony, Brice et Killian.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage