Page d'accueil » comment » Chapeau de pirate, couleurs expliquées Chapeaux noirs, chapeaux blancs et chapeaux gris

    Chapeau de pirate, couleurs expliquées Chapeaux noirs, chapeaux blancs et chapeaux gris

    Les pirates informatiques ne sont pas intrinsèquement mauvais - le mot «pirate informatique» ne signifie pas «criminel» ou «méchant». Les geeks et les auteurs de technologies parlent souvent de hackers «chapeau noir», «chapeau blanc» et «chapeau gris». Ces termes définissent différents groupes de hackers en fonction de leur comportement.

    La définition du mot «pirate informatique» est controversée et peut signifier soit une personne qui compromet la sécurité informatique, soit un développeur expérimenté dans le logiciel libre ou les mouvements open source..

    Chapeaux noirs

    Les hackers au chapeau noir, ou simplement les «chapeaux noirs», sont le type de pirate sur lequel les médias populaires semblent se concentrer. Les pirates Black-hat violent la sécurité informatique pour des raisons personnelles (voler des numéros de cartes de crédit ou collecter des données personnelles pour les vendre à des voleurs d'identité) ou purement malveillant (comme créer un botnet et utiliser ce botnet pour mener des attaques DDOS contre des sites Web qu'ils ne possèdent pas ». t aime.)

    Les chapeaux noirs correspondent au stéréotype largement répandu selon lequel les pirates informatiques sont des criminels qui se livrent à des activités illégales à des fins personnelles et qui en attaquent d'autres. Ils sont les criminels informatiques.

    Un pirate black hat qui découvre une nouvelle faille de sécurité «zéro jour» la vendrait à des organisations criminelles sur le marché noir ou l'utiliserait pour compromettre des systèmes informatiques.

    Les images médiatiques de hackers au chapeau noir peuvent être accompagnées par des photos de stock stupides comme celle ci-dessous, qui se veut parodique.

    Chapeaux Blancs

    Les hackers au chapeau blanc sont l'opposé des hackers au chapeau noir. Ce sont des "pirates éthiques", experts en compromission des systèmes de sécurité informatique, qui utilisent leurs capacités à des fins bonnes, éthiques et légales, plutôt qu'à des fins mauvaises, contraires à l'éthique et criminelles..

    Par exemple, de nombreux hackers au chapeau blanc sont utilisés pour tester les systèmes de sécurité informatique d'une organisation. L'organisation autorise le pirate à chapeau blanc à tenter de compromettre leurs systèmes. Le pirate à chapeau blanc utilise sa connaissance des systèmes de sécurité informatique pour compromettre les systèmes de l'entreprise, comme le ferait un pirate à chapeau noir. Toutefois, au lieu d’utiliser leur accès pour voler l’organisation ou vandaliser ses systèmes, le pirate informatique White Hat renvoie l’organisation à son client et l'informe de la manière dont il a obtenu cet accès, lui permettant ainsi d'améliorer ses défenses. C'est ce qu'on appelle les «tests d'intrusion» et c'est un exemple d'activité exercée par des hackers au chapeau blanc..

    Un pirate informatique à chapeau blanc qui découvre une faille de sécurité le révélerait au développeur, ce qui lui permettrait de corriger son produit et d'améliorer sa sécurité avant qu'elle ne soit compromise. Diverses organisations paient des «primes» ou décernent des prix pour avoir révélé de telles vulnérabilités découvertes, rémunérant ainsi des chapeaux blancs pour leur travail..

    Chapeaux Gris

    Très peu de choses dans la vie sont des catégories noires et blanches claires. En réalité, il y a souvent une zone grise. Un pirate à chapeau gris tombe quelque part entre un chapeau noir et un chapeau blanc. Un chapeau gris ne fonctionne pas pour leur intérêt personnel ou pour causer un carnage, mais ils peuvent techniquement commettre des crimes et faire des choses prétendument contraires à l'éthique..

    Par exemple, un pirate Black Hat compromettrait un système informatique sans autorisation, volant les données qu’il détenait à son profit personnel ou vandalisant le système. Un hacker au chapeau blanc demanderait la permission avant de tester la sécurité du système et alerterait l'entreprise après l'avoir compromise. Un hacker gris-gris peut tenter de compromettre un système informatique sans autorisation, en informant l'entreprise après coup et en leur permettant de résoudre le problème. Alors que le pirate gris n'a pas utilisé son accès à des fins malveillantes, il a compromis un système de sécurité sans autorisation, ce qui est illégal..

    Si un pirate informatique à chapeau gris découvre une faille de sécurité dans un logiciel ou sur un site Web, il peut divulguer la faille publiquement au lieu de le divulguer en privé à l’organisation et de lui laisser le temps de la réparer. Ils ne profiteraient pas de la faille pour leur intérêt personnel - ce serait un comportement de chapeau noir - mais la divulgation publique pourrait causer un carnage, car les pirates du chapeau noir tentaient de profiter de la faille avant qu'elle ne soit corrigée..


    «Chapeau noir», «chapeau blanc» et «chapeau gris» peuvent également faire référence à un comportement. Par exemple, si quelqu'un dit «cela semble un peu chapeau noir», cela signifie que l'action en question semble contraire à l'éthique.

    Crédit d'image: zeevveez sur Flickr (modifié), Adam Thomas sur Flickr, Luiz Eduardo sur Flickr, Alexandre Normand sur Flickr