Black hat

Un article de Wikipédia, l'encyclopédie libre.

Dans le folklore de la sécurité informatique, les black hats, ou pirate au chapeau noir, représente une famille de hackers.

À la différence des white hats, les black hats ont une nette préférence pour les actions illégales. Cela va de la création de virus aux chevaux de Troie en passant par les vers et les logiciels espion.

Ces personnes tirent parti de leurs compétences informatiques à dessein d'en tirer un bénéfice financier ou bien dans le but de nuire à des individus ou à des organisations (mais dans ce cas on parle plutôt de Cyber-terroristes). Plus généralement, ils utilisent leur savoir pour découvrir des choses qui leur sont cachées. Leur nombre ne cesse de grandir étant donné la valeur de plus en plus grande des informations dans la guerre économique.

Il n'est pas impossible que certains black hats finissent par changer de bord et se fassent employer par des sociétés spécialisées dans la sécurité informatique à l'instar de Sven Jaschan, auteur du virus Sasser, recruté en 2005, par la PME allemande Securepoint.

La communauté des black hats est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d'opinion, de capacités ou de philosophie. Par exemple, ce même Sven Jaschan est considéré comme un traître par certains black hats qui considèrent qu'il n'avait pas à se vanter de ses actions douteuses.

[modifier] Autre définition

Une autre définition un peu moins connue de "Black Hat" concerne la non-divulgation de failles ou d'outils de sécurité sensibles (le contraire de la divulgation totale, credo des white hats: la full disclosure). En effet, il y a tout un débat pour savoir si dévoiler une vulnérabilité n'aura pas d'effets négatifs tels qu'un "mass-root" de serveurs effectué par des script kiddies qui utiliseront un exploit sans même le comprendre, au lieu de garder la vulnérabilité pour soi et restreindre sa diffusion (en partant du principe que celui qui découvrira la faille n'est pas un script kiddie mais plutôt une personne responsable qui ne veut pas que sa découverte soit utilisée à des fins malhonnêtes)

[modifier] Voir aussi

• Pour les articles homonymes, voir Hacker.
• Conférences Black Hat
• White hat
• Grey hat
• Hacker (sécurité informatique)
• Pirate informatique
• Hacker (université)
• Manifeste du hacker
• Hacktivisme
• Sécurité des systèmes d'information

[modifier] Liens

[1] FAQ du mouvement anti.security.is

• Portail de la sécurité informatique