Loading AI tools
activité détourner un objet de sa fonction première De Wikipédia, l'encyclopédie libre
Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont notamment la passion, le jeu, le plaisir, l’échange, le besoin et le partage.
Cette pratique, établie par les hackers, apparaît avec les premiers ordinateurs domestiques et hérite des domaines de l'électronique et de la radio amateur. Le hacking est ainsi, plus généralement, un ensemble de techniques permettant d'exploiter les possibilités, failles et vulnérabilités d'un élément ou d'un groupe d'éléments matériels ou humains. Il comprend également la réparation, la maintenance ou l’amélioration de matériel ou de logiciels anciens, dont la documentation n'est plus disponible, en pratiquant la rétro-ingénierie.
Il peut s'apparenter dans certains cas au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles.
Entre 1834 et 1836, deux hommes d'affaires bordelais détournent l'usage du réseau de télégraphe optique pour avoir la primeur d'informations bancaires. Ce piratage du télégraphe Chappe peut être considéré comme un des premiers cas de piratage[1].
Aux environs de 1960, les termes hacking et hacker sont introduits par le MIT[2]. Ils désignent le fait de bidouiller et d’expérimenter pour le plaisir.
En 1969, John Draper parvient, à l’aide d’un sifflet qui possède la même tonalité que le réseau téléphonique américain, à passer des appels longues distances gratuitement lorsqu’il siffle dans le combiné[2]. Cette technique est nommée, par son créateur, phreaking et inspire une nouvelle vague de hackers informatiques. Ceux-ci cherchent à modifier et faire évoluer un premier ordinateur.
Ce n’est qu’en 1980 que les médias commencent à publier des articles concernant le hacking[2]. Ils publient sur Kevin Poulsen, qui réussit à s’introduire dans un réseau réservé à l’armée, aux universités et entreprises. En 1983, sort le film Wargames, dont l’histoire est centrée sur un hacker qui parvient à accéder au système informatique de l’armée américaine. Le premier virus informatique apparaît également dans ces années[3].
De nombreux crackers commencent leur activité en essayant de casser les restrictions anti-copie ou en détournant les règles des jeux informatiques. Mais lorsque les médias ont révélé au début des années 1990 que le Chaos Computer Club France était un faux groupe de hackers qui travaillait en collaboration avec la gendarmerie[4], la communauté de hackers français s'est plutôt détournée vers le logiciel libre et de nombreuses communautés indépendantes ont vu le jour.
La naissance d'Internet, dans les années 1990, s’accompagne des premiers cas de cybercriminalité[2]. Les adeptes du domaine sont d'abord divisés. Les black hat mènent des activités criminelles, tandis que les white hat cherchent les vulnérabilités informatiques pour les rendre publiques et ainsi les réparer.
Dans les années 2000, les hackers veulent à nouveau pousser la technologie et « faire sauter les verrous imposés par les industriels »[2]. Par exemple, Jon Johansen parvient à contourner les protections des DVD et en copie le contenu. Une autre tendance apparue dans les années 2000 est l’utilisation du hacking pour militer comme les groupes Anonymous, RTMark (en) ou le Chaos Computer Club.
En 2017, ces hackeurs continuent à mettre à disposition leurs ressources, souvent sous forme de wiki ou de dépôt. Les attaques informatiques à l'époque de Kevin Mitnick, Kevin Poulsen ou Jon Lech Johansen (« DVD Jon ») étaient peu nombreuses comparées à celles lancées dans les années 2000. En 2017, la menace est moins virulente, mais beaucoup plus massive, notamment par l'augmentation croissante des « script kiddies » ou hackers néophytes[réf. nécessaire].
Derrière le terme « hacker » « se cachent des utilisateurs à part, qui préfèrent fouiller dans les entrailles d’un ordinateur plutôt que simplement l’utiliser »[5]. Les motivations principales du hacker sont « la passion, le jeu, le plaisir, l’échange et le partage »[6].
De manière générale, les médias modernes semblent relier les hackers informatiques à des pirates informatiques, bien que la traduction de « pirate » ne corresponde pas aux définitions de « fouineur »[7][réf. incomplète] ou de « bidouilleur »[8] que l'on peut trouver dans les institutions qui font référence en langue française[9],[10][source insuffisante].
Le hacking coexiste bien souvent avec la sécurité informatique, mais ces deux domaines sont distincts. Cela n'empêche nullement que les hackers soient aussi des spécialistes en informatique. La différence notable entre ces deux pratiques est que le hacker aide à colmater ces failles tandis que le pirate cherche à les exploiter[11].
Le hacking place les hackers « au cœur du développement de nos sociétés », c'est-à-dire au cœur de l'information et du partage d’information. Cette place au centre du développement des sociétés est surtout due à la curiosité des hackers[12]. Certaines communautés de hackers promeuvent le partage et l'échange pour la résolution de problème, le logiciel libre en est un excellente illustration.
Selon Pekka Himanen, le hacking a pour fonction de résoudre ou d'aider à résoudre des problèmes, dans de nombreux domaines[13]. Le hacking comporte plusieurs aspects idéologiques qui sont l'extension de l'éthique créée au MIT :
Toutefois, ces aspects ne s'appliquent pas à l'ensemble des hackers. Les motivations varient selon les communautés de hackers, tout comme leur idéologie.
Le hacking regroupe de nombreuses techniques utilisées avec plus ou moins de succès, dont quelques-unes sont :
L’hacktivisme représente le fait de pirater un système informatique afin d’y faire passer un message, un avis. La mission peut être de défendre la liberté d’expression et d’effectuer un contre-pouvoir sur les entreprises et le gouvernement.
L’un des premiers groupes est le CCC (Chaos Computer Club), créé à Berlin dans les années 1980[16]. Son but principal est de défendre la liberté d'information et de montrer que le hacking peut être utilisé pour défendre des intérêts idéologiques. En 1984[16], le CCC parvient à pénétrer le réseau d’une banque allemande, dérobant à celle-ci 134000 DM (68 500 EUR) qu’il rendra le lendemain.
Un autre groupe apparaît dans les années 1990 sous le nom de RTMark (en) et dont le but est de « lutter contre les abus des sociétés commerciales envers la loi et la démocratie »[16].
Anonymous regroupe de nombreux cybermilitants et affirme opérer contre tous ceux qui s’opposent à la liberté d’expression.
En 2011, les hackers d’Anonymous s’introduisent sur le serveur internet de HBGary Federal (en), une entreprise de sécurité informatique[16]. Ils accèdent ainsi aux mots de passe de deux cadres de l’entreprise. Ces deux personnes possédaient des mots de passe simples composés de deux chiffres et six lettres minuscules. Les hackers ont donc eu accès, grâce à ces mots de passe, aux documents de recherche de l’entreprise et à leur emails.
Également en 2011, le PlayStation Network (PSN) de Sony est piraté[17]. La société reconnaît par la suite que des numéros de carte de crédit ont été volés. Des rapports révèlent que 2,2 millions de numéros de carte de crédits ont été mis en vente sur un site de piratage informatique.
Il existe de nombreux marchés, soit pour protéger son ordinateur personnel ou son entreprise (antivirus, pare-feu, VPN…), soit au contraire pour mener des attaques (cyberespionnages, vols d’informations, déni de services, …). Les marchés liés à la cyber-sécurité apparaissent avant les années 2000[18], avec des entreprises comme IBM, Microsoft, Cisco et bien d’autres qui proposent à des firmes externes leurs services. La NSA soutient de nombreuses startups de sécurité informatique, notamment Trusted Information System, créée en 1983[19], qui travaille principalement dans quatre domaines de la sécurité: les pare-feux, les antivirus, les VPN et des logiciels de détection d’intrusions de hackers. En 1998[19], Microsoft se munit d’un groupe interne de hackers.
A partir du [19], Edward Snowden rend publiques des documents révélant de nombreuses méthodes de cyber-espionnage menée par la NSA. En 2013[20], Mandiant (une compagnie de FireEye) publie un rapport dans lequel elle affirme avoir des preuves du lien entre l’unité 61398 de l’armée populaire de Chine et une campagne de cyber-espionnage global. Ce rapport aura pour effet de propulser le marché des assurances pour le hacking. En 2015[21], The Wall Street Journal a trouvé au moins 29 pays avec une unité militaire dédiée à la cyberguerre. En 2016[19], les États-Unis ont dépensé 14 milliards pour la sécurité informatique. Le [22], 8761 documents incriminant la CIA de cyber-espionnage global sont révélés par WikiLeaks.
Comme nous l'apprennent Tom McCourt et Patrick Burkart dans une publication[19], des failles informatiques sont découvertes constamment, les informations personnelles sont ainsi fortement exposées. Un premier marché consiste à détecter ces failles et les corriger, avant que des logiciels ou des mises-à-jour ne soient publiées. Etant donné que toutes les failles ne peuvent être trouvées, les assurances contre les pertes dues au piratage et au vol d'identité ont été créées. Les entreprises sont amenées à investir doublement, d’abord pour tenter d’éviter ces failles, mais également pour regagner la confiance des clients ou investisseurs après une faille informatique. Les investissements que Sony a dû faire suite au hack du PlayStation Network pour tenter de compenser la chute en bourse due à cette faille illustrent bien ce dernier point.
L’entreprise italienne Hacking Team vend des logiciels servant au cyber-espionnage[19]. En 2015[23], ces logiciels peuvent viser de une à plusieurs centaines de milliers de personnes, et coûtent entre 50 000 et 2 millions de dollars américains par an, selon le nombre de cibles à attaquer.
Le problème des logiciels de ce type est qu’ils peuvent avoir un usage-double. Ils sont à la base prévus pour traquer des menaces mais peuvent être utilisés pour surveiller les activités domestiques. Alors que les utilisateurs de ce genre de logiciels (les organismes de la sécurité de certains pays) prônent une utilisation contre le terrorisme ou contre la criminalité, il s’avère que les utilisations sont principalement la surveillance domestique ou la surveillance à but politique. Une archive de WikiLeaks révèle également que des firmes indépendantes vendent des vulnérabilités Zero Day, des malwares ou des logiciels espions.
Il existe 4 types de professionnalisation qu’un hacker peut suivre: une activité salariée, une activité indépendante, une activité d’escroc, deux activités en parallèle et donc une double identité[24].
Les hackers peuvent être recrutés pour des tâches de sécurité informatique, notamment pour le développement de logiciel. Ils peuvent également être sollicités par des entreprises de conseil en sécurité informatique voire comme consultant. Par exemple, l’entreprise Secure Point a engagé Sven Jaschan, arrêté quatre mois auparavant par la police pour diffusion de virus informatiques.
Certains hackers refusent d’être employés, au motif qu’ils veulent rester libres. L’activité indépendante commence souvent par la volonté de contribuer à la sécurité informatique en mettant à disposition des licences gratuites. Puis, l'auteur devient insatisfait que son travail soit utilisé sans contrepartie. C’est ainsi qu’il commence à créer sa propre entreprise. L’indépendance est une forme d’idéal pour certains hackers.
La création de botnets, des réseaux d’ordinateur infectés et contrôlés à distance par le hacker, est une activité d'escroc. Ce type de piratage informatique repose sur la naïveté et la négligence des utilisateurs. Le hacker propose ensuite ses services à des entreprises de spamming (courriel indésirable), notamment afin que l’attaque soit rapidement diffusée. Les botnets peuvent également être loués pour lancer des attaques par déni de service ou voler des informations.
La double identité d’un hacker est le fait qu’il possède à la fois une activité professionnelle et une activité d’escroc.
Les cyberattaques sont difficiles à classifier. Il peut s’agir de vol, d’espionnage, de terrorisme, de vandalisme ou de protestation, mais les frontières entre ces différentes attaques ne sont pas toujours bien définies et les motivations des hackers non plus. Les black et les white hats sont amenés à utiliser les mêmes outils, ce qui rend leur différentiation difficile. De plus, ces attaques peuvent être menées par un individu seul ou une organisation complète, ce qui complexifie encore la manière de juger les cybercrimes[19].
L’anonymat des attaques produites par les hackers pose également un problème quant au droit applicable. Nicolas Auray explique cet anonymat comme suit : « En livrant des traces sur un mode « anonyme », [les hackers] refuseraient de comparaître auprès des institutions politico-judiciaires, récusant la légitimité de leur verdict. Ils repousseraient ce qu’acceptent encore un peu les désobéisseurs civils : reconnaître la légitimité de la punition et se laisser punir »[25].
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.