Qu’est-ce qu’un hacker White Hat. D’après le site Wikipédia, la description de ce type de pirate eest : « Un white hat (en français : « chapeau blanc ») est un hacker éthique ou un expert en sécurité informatique qui réalise des tests d’intrusion et d’autres méthodes de test afin d’assurer la sécurité des systèmes d’information d’une organisation. Par définition, les « white hats » avertissent les auteurs lors de la découverte de vulnérabilités.
Ils s’opposent aux black hats, qui sont les hackers mal intentionnés. » Il y a les bons et les méchants comme dans tous bons scénario: Batman et le Joker, La police et le bandit. Bref, le pirate ‘White Hat’ est un bon pirate en théorie.
Le White Hat est souvent engagé par des firmes privés ou des gouvernements afin de sécuriser les données qui s’y trouvent. La sécurité de ces données se font lors de l’entreposage, du transport et de la consultation. Les synonymes du hacker White Hat sont : spécialiste en cyberdéfense ou cybersécurité.
Ce type de hacker peut se retrouver également à son domicile ou effectuant des recherches de vulnérabilités simplement pour son propre plaisir ou pour avoir un revenue secondaire. Il prend des mandats sur des plateformes d’offres afin d’aider des entreprises ou organisations à découvrir des vulnérabilités non détectées par leurs propres spécialistes ou outils de détections. Vous pouvez consulter l’exemple de cette plateforme prime au bugs ici, celle du gouvernement Québécois. Dernièrement, un White Hat a gagné 107 000$ en repérant un bug dans le Google Home. sur une autre plateforme de ce type de primes.
Passer du côté obscure
Il arrive parfois que des pirates informatiques de type White hat passent du côté sombre de la chose (Black hat), c’est à dire qu’ils deviennent des pirates malicieux. Il est tentant pour certaines personnes quand on connaît les principes et les procédures de perpétrer des crimes technologiques afin de récolter de l’argent ou du prestige. Les motivations des différents types de hackers sont souvent les mêmes, mais nous y reviendrons dans un autre article…
Qu’est-ce qu’un hacker White Hat ? Un exemple de hacker White hat qui est devenu un criminel au yeux des gouvernements (et c’est discutable) c’est le dossier Edward Snowden. Ce spécialiste de la cybersécurité travaillait pour le gouvernement des États-Unis et, en 2013, il a révélé des informations top secret de la NSA. Il l’a fait dans un intérêt de ses propres valeurs sans penser en premier lieu à la sécurité nationale. Les informations qu’il a mentionnés apprenaient au monde entier que le gouvernement américain pouvait espionner à peu près n’importe qui sur la planète à l’aide des réseaux technologiques de communication. Il est passé de pirate de type White Hat à Hacktiviste (nous écrirons sur ce type plus tard).
Un autre exemple est l’affaire de fuite de données chez la fédération du mouvement Desjardins au Québec. Sébastien Boulanger-Dorval, suspect principale dans l’affaire Desjardins est un spécialiste en informatique travaillant pour une firme qui aurait eu accès aux données de Desjardins. Il aurait ensuite manipuler ces données en les revendant en échange d’argent à ses propres fins.
Qu’est-ce qu’un hacker White Hat – Une mince ligne entre le bon et le méchant
Il est important de retenir que la ligne est mince entre un bon pirate (White Hat) et un mauvais pirate (Black Hat). Les deux ont souvent la même motivation (argent et prestige), les deux ont la même connaissance des réseaux et de la cybersécurité et même souvent, une même personne peut avoir une double vie. La seule différence dans la plupart des cas est que le White hat respecte les règles et le droit judiciaire.
Vous aimeriez devenir un spécialiste en Cyber enquête ou en Cybersécurité: La polytechnique de Montréal offre des Certificats Universitaire en ligne dans ce domaine. Le CEGEP de Ste-Foy offre également une formation en Cyber sécurité.
