Qui sont les «White Hat», ces jeunes hackers qui agissent pour le bien?

Qu’est-ce qu’un hacker éthique? À l’heure où le besoin en sécurité numérique se fait ressentir, le rôle des hackers éthiques devient capital. Et même si une certaine réticence reste présente dans quelques entreprises, l’emploi de ces experts en sécurité informatique a permis d’éviter en une année le vol de 27 milliards $ en ligne.

gettyimages_115.ff67b141609.original — Ph. jariyawat thinsandee / Getty Images©

par

AFP

Publié le 11 Décembre 2021 à 21h00Temps de lecture 2 min.

White hat ou grey hat, les hackeurs éthiques prennent une place toujours plus importante dans la cybersécurité. Ces experts informatiques sont, pour la grande majorité, des autodidactes, formés grâce à des ressources disponibles sur internet. Cette génération de hackers est particulièrement jeune et serait la plus diversifiée historiquement. Ces chasseurs de failles et de vulnérabilités dans les systèmes informatiques ont pris une place prépondérante dans la cybersécurité en proposant leur service à des entreprises privées.

Un rapport de BugCrowd, une plateforme importante de hackers éthiques, a révélé que leur service avait permis d’éviter le vol ou l’escroquerie de plus de 27 milliards $ en l’espace d’une année. Au contraire des «black hat» (des hackers malintentionnés), les hackers éthiques n’exploitent pas les vulnérabilités et les failles à des fins personnelles ou dans le but de nuire.

Un besoin de plus en plus présent

Dans de nombreux cas, les vulnérabilités ne sont jamais détectées avant le passage d’un hacker éthique. D’après le rapport, 74% des hackers éthiques présents sur la plateforme s’accordent à dire que les vulnérabilités n’ont fait qu’augmenter depuis le début de la pandémie.

«Le piratage a longtemps été dénigré par des représentations stéréotypées de criminels en cagoule, alors qu’en fait les hackers éthiques sont des experts très fiables qui donnent aux organisations les moyens de mettre plus rapidement sur le marché des produits sécurisés», a déclaré Ashish Gupta, président et directeur général de Bugcrowd, dans le rapport.

Le changement brusque et rapide dans le fonctionnement des entreprises pendant la pandémie a introduit un nombre important de nouvelles vulnérabilités. Il faut maintenant réparer ces erreurs et trouver toutes les failles potentielles. Le travail à distance à modifier en profondeur l’architecture réseau des différentes entreprises, il convient pour beaucoup de se pencher sur ces potentiels problèmes. Ce besoin de sécurité pour les entreprises est en train d’accroître la recherche de nouveaux talents pour affronter les futurs problématiques du secteur.