Discuter:Hacker (sécurité informatique)

Un article de Wikipédia, l'encyclopédie libre.

WikiProjet Sécurité informatique
 Hacker (sécurité informatique) fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique.
Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser.
B Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet.
Élevée Cet article a été classé comme d'Importance élevée selon le Tableau d'évaluation du projet. (Contester?)

[modifier] (White|Grey|Black) Hat

Bonjour à tous, J'aimerai savoir d'où viennent ces appellations White Hat, Black Hat ekcetra. En effet, hormis ici et d'autres endroits où Wikipédia est considirée comme la parole divine (je critique seulement ces gens là, pas Wikipédia elle-même), je n'ai vu ça nulle part. De plus, la seule source est... Un lien vers la Wikipédia anglophone ! Qu'au moins un autre site apparaisse quoi, ça ne fait pas très sérieux. Zulon (discuter) 6 avril 2008 à 08:54 (CEST)

C'est au moins aussi vieux qu'internet voir plus. Comme dit plus bas c'est une référence au rôle de bon et de truands dans les western ( que l'on pouvait reconnaître à la couleur de leurs chapeaux). La distribution linux Red Hat est un autre client d'œil a cette dénomination. L'un des plus gros salon relatif à la sécurité informatique s'appelle "Black Hat", etc. Cella ne se limite pas à la seul Wikipédia est fait partie intégrante du jargon internet/unix. Google groupe me donne dés référence claire dès 1995 et encore j'ai pas fouillé en profondeur. Beretta vexee (d) 6 avril 2008 à 19:09 (CEST)
Je ne dis pas que c'est faux; je dis juste que "c'est aussi vieux que l'Internet", ça ne le fait pas comme source. Quand je contribue ici (rarement j'avoue), on me dit tout le temps de sourcer ce que je dis. Et ici, j'ai vu un article qui ne l'était pas, et je n'étais moi-même pas très sûr du contenu :-' .
Bref, tout ça pour dire qu'un lien vers les pages que tu as trouvées ne serait pas de refus je suppose, mieux vaut trop sourcer que pas assez. (Et désolé pour le retard de réponse, j'étais dans un autre pays (sisi :-')) Zulon (discuter) 17 avril 2008 à 16:30 (CEST)

[modifier] Page à revoir absolument!

Bonjour,

Les appellations WhiteHat, BlackHat viennent des Westerns. Elle a été repris dans le domaine de la sécurité. En lisant cette page je viens à me poser plusieurs questions sur sa rédaction.

Je pense qu'un débat doit être mené, sur les points suivants qui pour moi sont à soulever :

Il est écrit :

   * Les chapeaux blancs ou White hat : consultants en sécurité, administrateurs réseaux ou professionnel de la sécurité informatique, ils ont un sens de l'éthique et de la déontologie. Ce sont des personnes effectuant des tests d'intrusions en accord avec leurs clients et la législation en vigueur afin de qualifier le niveau de sécurité de leurs systèmes.

Désolé mais un simple étudiant peut-être à whitehat dans la mesure où il participe activement et partage l'esprit whitehat. Il n'y a pas de frontière professionnelle dans la sécurité. N'importe qui peut en faire partie. Il faut élargir la définition. Personnellement, je dirais juste qu'un whitehat est une personne qui préfére s'abstenir de toutes actions malveillantes, après une intrusion(et donc adopter une position de prévention) afin de répondre à son éthique, ou son devoir professionnel. Beaucoup de personne effectuant des intrusions illégales, se considèrent comme whitehat, juste par le fait qu'ils préviennent l'administrateur/propriétaire des risques encourues par son actuel système, et n'entreprennent aucunes toutes actions (malveillantes ou non). Donc ici, il n'y a pas lieu et question de la légalité de la chose. Tout dépends du but premier de l'utilisateur. Le terme WhiteHat n'est pas seulement pratiqué par le monde professionnel comme vous le sous-entendez!


   * Les chapeaux noirs ou Black hat : créateurs de virus, cyber-espions, cyber-terroristes et cyber-escrocs, agissant hors-la-loi dans le but soit de nuire soit de tirer profit de leurs actes illégaux. Ces hackers sont parfois nuisibles et n'ont pas le même sens de l'éthique que les White hats. Les plus nuisibles sont alors appelés crashers.

Il faudrait définir le mot nuire ici car il est ambigüe. Un blackhat, fait simplement, soit partie d'un mouvement qu'il juge bon de défendre la cause, aux travers d'actions(légal ou pas), soit tire profit de ses actes illégaux(comme vous le dîtes), ou encore développe des logiciels certes douteux, mais dont la légalité reste à la charge de l'utilisateur final, tout dépendra de l'utilisation! VNC est un client/serveur qui peut servir à des pirates, on en dis pas moins que leurs développeurs sont des blackhat! Dans tous les cas je comprends pas pourquoi vous dîtes "Ces hackers sont parfois nuisibles", On est tous 'nuisible' face à un élément. Les WhiteHats peuvent être nuisibles aux administrateurs réseaux à qui ils dévoilents leurs vulnérabilités, car ces mêmes administrateurs, peuvent risquer leurs places! Un blackhat rédigera plutôt un fulldiclosure, plutôt que de prévenir l'éditeur. Il veut frapper fort, pour prendre conscience ou tout simplement détruire l'image d'un logiciel(des fois dans le but de faire prendre conscience que c'est un logiciel ou une distrubtion à ne pas utiliser).


   * Les chapeaux gris ou Grey hat : s'ils n'hésitent pas à pénétrer dans les systèmes sans y être autorisés, ils n'ont pas pour but premier de nuire. C'est souvent l'« exploit informatique » qui les motive, une façon de faire la preuve de leur agilité. Cette catégorie recouvre le large panel de personnes se situant entre le Black hat et le White hat (beaucoup de hackers se considèrent Black Hat sans pour autant être nuisibles).

Euh la phrase de fin, entre parenthèse elle était pas à mettre dans la section blackhat ou vous vouliez parlez des "grayhat" ? Vous dîtes "C'est souvent l'« exploit informatique » qui les motive", désolé mais quelque soit la section, tout hacker qui se respect est également motivé par l'exploit informatique, la découverte.

   * Les script kiddies : généralement sans grande compétence, ceux-ci piratent plus par désir de se faire remarquer que de progression, en utilisant des programmes codés par quelqu'un d'autre. Ces personnes ne sont pas à proprement parler des hackers, mais elles se considèrent généralement comme tel.

Non ils n'ont aucunes compétences, si ce n'est d'utiliser les outils. Tout est dans le nom "Script kiddies"(Des gamins utilisant les scripts). Ici on entends par gamin, la démarche utilisé par la personne adoptant des réflexions de gamin(On peut être Script Kiddies à n'importe quel âge). Ici la personne est naïf, possédent peu de connaissance, étant préoccupé par l'aspect pratique du logiciel que technique. Elle utilise principalement l'outil pour nuire(pour une raison bête ou pas), se vanter de connaissance qu'il n'a pas...

  * les hacktivistes : Il serait réducteur de généraliser le cas et d'en déduire les white hats sont les gentils et les black hats sont les méchants. En effet, de nombreux débats se font entre les deux camps et aucun camp n'a réussi à prouver que le sien était la voie à suivre. De nombreux White hats ne servent que leurs intérêts alors que d'autres Black hats protègent ceux des autres. C'est d'ailleurs un sujet de troll récurrent.

C'est pourtant ce que vous avez fait de généraliser les rubriques! Tout les points négatifs pour les Blackhat, et tous les points positifs pour les Whitehats. Avec un mélange entre les deux qui produient une subtance grayhat. De plus vous ajoutez à la fin : "De nombreux White hats ne servent que leurs intérêts alors que d'autres Black hats protègent ceux des autres. C'est d'ailleurs un sujet de troll récurrent."

Euh à quoi bon avoir écrit l'article dans ce cas là? Ce que vous êtes en train de décrire c'est un GreyHat! Celui qui ne se positionne ni Blackhat, ni WhiteHat, c'est à dire que selon le contexte, il peut adopter ou non une action illégale, malveillante.

Un hacktiviste, est simplement une personne(faisant partie de l'un des trois mouvements décrit) faisant partie d'un groupe qui utilise le hacking pour défendre ses idées politiques. Ce groupe peut-lui même comprendre des Blackhat/Greyhat.

J'oublie beaucoup de chose, mais je ne peux pas détailler tout en une seule page.