Quels sont les différents types de hackers ?

par Lisa | 20 Jan 2023 | Réflexions et analyses

Illustration : Différents types de hackers

Ah le fameux gars en capuche noire dans une cave sombre ! Génie pour certains, fléau pour d’autres, le hacker revêt de nombreux visages ou devrais-je dire chapeaux. Faisons le point sur les différents types de hackers.

Un hacker est généralement défini comme une personne qui utilise des compétences techniques pour accéder à des systèmes informatiques ou des réseaux sans y être autorisé. Les hackers peuvent mettre à profit leur savoir-faire à des fins éthiques, comme la recherche de vulnérabilités dans les systèmes pour en faire corriger les potentielles erreurs et les rendre plus surs.
Il existe différents types de hackers qui utilisent leurs compétences de différentes manières, certains sont éthiques et d’autres malveillants, certains cherchent à protéger les systèmes, d’autres cherchent à les compromettre. La définition exacte de ce qu’est un hacker, un pirate ou encore un cybercriminel varie en fonction du contexte et des motivations.

Les hackers éthiques (white hat)

Les hackers éthiques (aussi appelés « white hats ») qui utilisent leurs compétences pour détecter et corriger les faiblesses de sécurité des systèmes informatiques. Les white hat ou hackers éthique sont des personnes qui s’introduisent dans des systèmes à des raisons légitimes et éthiques. Leur mission première s’articule autour de la sécurité informatique. C’est leur cœur de métier. Ils peuvent être embauchés par des entreprises pour tester leurs systèmes et les aider à se protéger contre de potentielles attaques malveillantes. illustration : logo hackers

Le Glider – Symbole des hackers

Certains sont salariés, d’autres travaillent à leur compte et participent à des programmes de Bug Bounty, il n’y a de tout, comme dans n’importe quel métier. Les white hat travaillent également avec les forces de l’ordre pour combattre la criminalité informatique au sens large.

Les hackers malveillants (black hat)

Les black hat sont considérés comme des cybercriminels qui utilisent leurs compétences pour des activités illégales. Ces pirates sont les auteurs de nombreux faits comme la violation de la sécurité informatique, le vol de données, le rançongiciel, le vol d’identité. Les black hat peuvent également utiliser leurs compétences pour nuire aux entreprises et/ou aux individus. Ils agissent souvent dans le but de gagner de l’argent, mais pas seulement, parfois le simple plaisir de causer des gros dégâts suffit à les motiver. La vengeance peut également être une de leur motivation.

Pour en savoir plus : Un VPN vous protège-t-il vraiment des hackers ?

Les hackers grey hat

Rien n’est jamais vraiment tout noir ou tout blanc, les hackers n’échappent pas à cette règle.

Dans le contexte de la sécurité informatique, le terme gris se réfère à des activités ou des individus qui se situent entre les white hat et les black hat. Les grey hat sont des hackers qui utilisent leurs compétences pour des raisons à la fois légitimes et illégitimes ou pour des activités à la fois éthiques et non-éthiques. En termes simples, ils font un peu ce qu’il veulent.

Illustration : Hack Ghost In the Shell

©Ghost in the Shell

Ils peuvent par exemple découvrir une vulnérabilité dans un système et la signaler à la société concernée sans l’exploiter ou ils peuvent accéder à un système sans autorisation pour découvrir des vulnérabilités et les exploiter pour leur propre bénéfice.

Cybersécurité : Quels sont les meilleurs VPN pour entreprise ?

Les hacktivistes

L’hacktivisme est une forme de militantisme, ce terme est la contraction de hacker et activisme.

Les hacktivistes sont des personnes qui utilisent les techniques de piratage informatique pour promouvoir des idéologies ou des causes politiques. Ils peuvent cibler des gouvernements, des entreprises ou des organisations qui, selon eux, sont en désaccord avec leurs convictions.

Les actions des cybermilitants peuvent inclure des attaques DDoS pour perturber les sites web, la publication de données privées volées, ou la propagation de logiciels malveillants.

Les hacktivistes peuvent être considérés comme des grey hat ou des black hat en fonction de la nature de leurs actions et de leurs motivations. Ça dépend surtout de la perception de la population par rapport à leurs actions et revendications.

Il est compliqué de nommer des groupes d’hacktivistes, les anonymous sont sans aucun doute les plus connus.

Les script-kiddies

Le terme script-kiddies est assez péjoratif et pourtant les dégâts causés par ces personnes peuvent être assez important. Souvent sous estimés, les script-kiddies (gamins à script) sont des personnes qui utilisent des scripts ou des outils de piratage préécrits pour effectuer des attaques informatiques, sans avoir une compréhension réelle des techniques utilisées. Ils peuvent être considérés comme des hackers amateurs ou des utilisateurs non expérimentés. Leur impact est généralement moins important que celui des hackers expérimentés. Les script-kiddies peuvent utiliser des outils tels que les programmes de déni de service distribué (DDOS), des kits d’exploitation de failles, et des scripts de piratage pour pourrir ou s’introduire un système. Ces gamins à script sont majoritairement considérés comme des black hat. De nos jours, il n’y a plus vraiment de profil type pour un script-kiddie, mais pendant longtemps, la plupart d’entre eux étaient des adolescents.

Autres couleurs

Illustration : Série Mr robot

©Mr Robot

En plus des termes white hat, black hat et grey hat (je vois parfois passer le terme gray), il existe d’autres termes couramment utilisés pour décrire différents types de hackers.

Les green hats (chapeau vert) sont souvent des débutants dans le monde de la cybersécurité qui cherchent à apprendre les compétences nécessaires pour devenir des hackers éthiques.
Les blue hats (chapeau bleu) sont des hackers qui ciblent les systèmes de leur employeur ou de clients pour tester leur sécurité. On les nomme des pentesteurs.
Les red hats (chapeau rouge) sont des hackers qui cherchent à protéger les systèmes en utilisant des méthodes plus agressives que les hackers éthiques, comme en attaquant les hackers malveillants pour les mettre hors d’état de nuire.

Ces termes ne sont pas aussi couramment utilisés que les autres et les hackers eux-mêmes sont parfois dubitatifs avec ces couleurs. Disons simplement que c’est communément admis.

Pour en savoir plus : Histoire du hacking

Pour conclure

En conclusion, non, tous les hackers ne sont pas des mecs en sweat noir cloitrés dans un vieux hangar, il y a aussi des pirates barbus qui rôdent dans leur salon et parfois même dans le votre si votre réseau domestique n’est pas assez sécurisé.

Quels sont les différents types de hackers ?

Liste des différents types de hackers

Les hackers éthiques (white hat)

Les hackers malveillants (black hat)

Les hackers grey hat

Les hacktivistes

Les script-kiddies

Autres couleurs

Pour conclure

Causerie VPNMonAmi

Piratages courants : Comment se protéger ?

Spam vs Phishing – Comment les reconnaître et s’en protéger

DuckDuckGo se lance dans la protection VPN avec son Privacy Pro Bundle

DuckDuckGo est-il sûr ?

Mises à jour des applications NordVPN pour Windows

Les écrans de protection anti-espion sont-ils efficaces contre le piratage visuel ?

Mises à jour des extensions Nordvpn pour navigateurs : Du changement pour Firefox

ExpressVPN publie un nouveau rapport d’audit tiers

Surfshark lance une application native pour AppleTV

Acquisition de l’application Standard Notes par Proton

Les pires VPN gratuits du Google Play

Google One VPN tire sa révérence : Quelles sont les alternatives ?

Tunnel fractionné vs tunnel VPN complet : avantages et inconvénients

Le Réseau Mesh : La fonctionnalité gratuite de NordVPN s’améliore encore