MÉTIER … HACKER

En sécurité informatique, un hacker, francisé hackeur ou hackeuse, est un spécialiste d’informatique, qui recherche les moyens de contourner les protections logicielles et matérielles. Il agit par curiosité, à la recherche de la gloire, par conscience politique, contre rémunération, ou bien par vengeance ou envie de nuire1,2.

Le hacker est « quelqu’un qui hack », ou « construit un hack1 ». Le terme apparaît en 1959 dans le jargon du Tech Model Railroad Club (TMRC), une association d’étudiants du Massachusetts Institute of Technology (MIT). En 1996, la Request for comments 1983 définit un hacker comme une personne qui se délecte de la compréhension approfondie du fonctionnement interne d’un système, en particulier des ordinateurs et réseaux informatiques. Cette dernière définition fait écho à celle utilisée depuis les années 1950 par les radio-amateurs pour qui le hacking est un bricolage créatif visant à améliorer le fonctionnement d’un système.

« Il existe une communauté, une culture partagée, de programmeurs expérimentés et de spécialistes des réseaux, dont l’histoire remonte aux premiers mini-ordinateurs multi-utilisateurs, il y a quelques dizaines d’années, et aux premières expériences de l’ARPAnet [le réseau connu aujourd’hui sous le nom d’Internet, NDT]. Les membres de cette culture ont créé le mot « hacker ». Ce sont des hackers qui ont créé l’Internet. Ce sont des hackers qui ont fait du système d’exploitation Unix ce qu’il est de nos jours. Ce sont des hackers qui font tourner les newsgroups Usenet et le World Wide Web2. »

Issu du jargon informatique où il désigne une personne qui cherche la compréhension du fonctionnement intime de technologies3,4, le terme hackeur prend, en sécurité informatique, le sens de pirate informatique sans nécessairement la dimension cybercriminelle1[Passage contradictoire]. Afin de lever l’ambiguïté sur le terme hacker, l’emploi du terme cracker5 est parfois utilisé pour désigner les pirates mal intentionnés, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond6.

ÉTHIQUE OU NON

Catégorisations informelles

Plusieurs catégorisations informelles coexistent, qui tendent à classifier les hackers suivant leur éthique et leurs compétences.

Catégorisation informelle par éthique

On retrouve une réification par des chapeaux de couleur noire ou blanche, en référence au genre Western, où le héros porte un chapeau blanc et les méchants des chapeaux noirs. Cette vision manichéenne des intentions prévaut comme une identification communautaire. Une autre vision, plus nuancée, distingue des « chapeaux gris » (grey hats). Certaines entreprises comme Microsoft en ont récupéré la réputation à des fins corporatistes (voir Blue hat).

  • Le chapeau blanc7 ou white hat : expert bienveillant de la sécurité informatique.
  • Le chapeau noir7 ou black hat : expert malveillant, cybercriminel agissant dans le but de nuire, de faire du profit ou d’obtenir des informations. Les plus malveillants sont surnommés crashers.
  • Le chapeau gris ou grey hat : spécialiste sans mauvaises intentions, qui agit parfois illégalement. La recherche de gloire est souvent sa principale motivation. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat.
  • Les hacktivistes : activistes politiques utilisant le hacking, parfois en transgressant la loi, pour attaquer des organisations ou des personnes afin de défendre une cause.

Le collectif Anonymous, un groupe d’hacktivistes.

Catégorisation informelle par compétence

  • Les script kiddies (littéralement « gamins qui utilisent des scripts ») ou lamer : sans compétences réelles, ils utilisent des outils créées par d’autres pour arriver à leurs fins.

HACKERS CÉLÈBRES

Les principaux groupes de hackeurs sont :

Cyberattaques : L’Elysée promet 1 milliard d’euros pour contrer une menace croissante

sources : https://www.20minutes.fr/high-tech/2979367-20210217-cyberattaques-elysee-promet-1-milliard-euros-contrer-menace-croissante

Cyberattaques : L’Elysée promet 1 milliard d’euros pour contrer une menace croissante

CYBERSECURITE Deux hôpitaux, à Dax et Villefranche-sur-Saône, ont été la cible d’attaques au rançongiciel ces dernières semaines Hélène Sergent

Publié le 17/02/21 à 22h05

Paralysie de l'hôpital de Villefranche-sur-Saône (Rhône) en début de semaine.
Paralysie de l’hôpital de Villefranche-sur-Saône (Rhône) en début de semaine. — AFP
  • Emmanuel Macron doit dévoiler ce jeudi sa stratégie pour renforcer la cybersécurité en France, après plusieurs cyberattaques d’envergure ayant visé des hôpitaux.
  • Une enveloppe totale de 1 milliard d’euros sera consacrée au développement de la formation des acteurs de la cybersécurité et à la recherche de solutions techniques et technologiques pour mieux protéger les collectivités et entreprises.
  • Souvent opportunistes, ces cyberattaques et leurs auteurs sont difficiles à démanteler et à poursuivre, et elles exigent une coopération internationale importante.

Leur rythme ne cesse de s’intensifier. En 2020, en France, « 27 cyberattaques majeures » ont ciblé des hôpitaux a indiqué ce mercredi le secrétaire d’Etat au numérique, Cédric O. Depuis le début de l’année 2021, ce chiffre s’établit désormais à une attaque par semaine. Après celui de Dax dans la nuit du 8 au 9 février, le centre hospitalier de Villefranche-sur-Saône (Rhône) a lui aussi été paralysé lundi. Tous deux ont été infectés par un « rançongiciel », une attaque qui rend inopérant et inaccessible des systèmes informatiques entiers. En échange de la désactivation de l’attaque, les pirates exigent aux victimes le versement d’une rançon.

Pour faire face à cette menace croissante, qui touche de nombreux secteurs d’activité, l’exécutif a décidé de contre-attaquer en renforçant la stratégie française en matière de cybersécurité. Emmanuel Macron prévoit de déployer une enveloppe totale de 1 milliard d’euros jusqu’à horizon 2025. Ces financements, issus du plan de relance et du « programme d’investissement d’avenir », doivent « renforcer » une filière jugée prometteuse mais insuffisamment « structurée » par l’Elysée.

Des attaques de plus en plus fréquentes

Si le contexte sanitaire a eu pour conséquence de développer le recours aux outils numériques, les cybercriminels n’ont pas attendu le coronavirus pour intensifier leur activité. « L’augmentation des cyberattaques est structurelle, elles ont été multipliées par quatre en 2020 par rapport aux années précédentes. Les acteurs de la cybercriminalité disposent de modes opératoires industrialisés », indique-t-on dans l’entourage d’Emmanuel Macron. Régulièrement visés, les hôpitaux sont loin d’être les seules entités menacées par les pirates. En novembre dernier, le journal Ouest-France a par exemple essuyé une attaque similaire à celle lancée à Dax et Villefranche-sur-Saône. Des entreprises de transports, du numérique ou des banques sont aussi régulièrement ciblées.

Cette augmentation du risque cyber nécessite une « évolution des pratiques » par les acteurs économiques, estime Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (Anssi). « Il faut intégrer les questions de cybersécurité dans la gouvernance de ces établissements, dans les budgets. Cette question devient une réelle préoccupation et c’est une bonne chose. Ensuite, il faut des bras pour mettre en œuvre cette stratégie », précise le patron de l’agence spécialisée.

Formation et recherche

Des bras que l’Elysée entend trouver et former. Dans l’enveloppe prévue pour renforcer la filière de la cybersécurité, 140 millions d’euros seront consacrés au renforcement de la formation. Un « campus cyber » de 20.000 mètres carrés devrait voir le jour au second semestre de l’année 2021 dans le quartier de La Défense (Hauts-de-Seine). « Ce campus ne sera pas seulement universitaire. Il servira aussi d’incubateur et des acteurs publics comme l’Anssi, des grands groupes, des start-up pourront s’y installer », précise une source au sein de l’exécutif.

Soumise à une compétition internationale accrue, la filière de la cybersécurité connaît une forte croissance et représente pour l’Etat un « réservoir d’emplois » important. Des investissements seront faits pour la recherche et le développement de solutions « Made in France » pour renforcer la cybersécurité. Enfin, 136 millions d’euros reviendront à l’Anssi, le « pompier » cyber de l’Etat. « On souhaite créer des structures d’urgence locale pour agir rapidement en cas d’attaque. Cela pourrait passer par un numéro d’urgence localisé pour éviter de faire reposer nos actions sur les seules structures parisiennes », ajoute Guillaume Poupard.

Des investigations longues et complexes

Concentrés sur la recherche et la formation, ces investissements ne concerneront pas les services de police, de gendarmerie ou judiciaires chargés de poursuivre les cybercriminels. En France pourtant, « le parquet ne comporte que trois magistrats spécialisés, et quelques dizaines d’enquêteurs en police et en gendarmerie se consacrent spécialement à la cybercriminalité », rappelait le quotidien Le Monde ce mercredi dans une enquête consacrée aux rançongiciels. Confrontés à des cybercriminels disséminés à travers le monde et coopérant souvent entre eux, les enquêteurs peuvent toutefois s’appuyer sur une solide coopération internationale. https://www.ultimedia.com/deliver/generic/iframe/mdtk/01357940/src/kxkpfq/zone/1/showtitle/1?tagparam=category%3Dby-the-web%26subcategory%3Dcybersecurite%2Ccyberattaque%2Chopital%2Chacker%2Cvirus_informatique%2Cemmanuel-macron%2Cpolitique%2Cby-the-web

Une coopération qui a récemment porté ses fruits avec l’interpellation le 9 février dernier en Ukraine de plusieurs membres d’un groupe criminel à l’origine d’attaques au rançongiciel. « La coopération policière, nous la traitons depuis toujours avec Europol et Interpol. En matière de cybersécurité, nous avons développé nos enquêtes avec des pays tiers dès 2014 », détaille Catherine Chambon, sous-directrice de la lutte contre la cybercriminalité à la direction centrale de la police judiciaire.

Des succès qui « redonnent le moral » à Guillaume Poupard : « Je crois que nous sommes à un tournant historique en matière de coopération. Et quand la peur aura changé de camp, nous aurons de très nets progrès ».