Hackeurs (en informatique): Mettons les pendules à l’heure!

Si je vous demandais de décrire ce qui vous est venu à l'esprit en lisant le titre de cet article, que diriez-vous? Vous imagineriez sans doute une silhouette sombre portant un sweat à capuche, assise devant un écran d'ordinateur et causant du tort à des personnes bien intentionnées.
C'est compréhensible, et je ne vous en tiendrais pas rigueur, car c'est ainsi que les médias grand public et les superproductions hollywoodiennes ont dépeint les hackeurs informatique quelques décennies maintenant.
Cependant cette représentation est complètement, totalement et entièrement erronée. Remettons les pendules à l’heure.
Tous les hackeurs en informatique, ou experts en sécurité de l'information, luttent quotidiennement contre cette image qui leur colle à la peau. On m'a un jour posé la question, avant que je ne me rende à l'une des nombreuses conférences sur la protection des données qui se tiennent chaque année dans le monde entier (où les hackeurs en informatique se rassemblent pour échanger idées, résultats de recherches et un bon nombre de verres) si, et comment se faisait-il, que les hackeurs en informatiques soient autorisés à organiser de telles conférences !
Malheureusement si les médias ne changent pas leur approche et continuent de ne pas faire la distinction entre les personnes qui utilisent leurs connaissances dans un but constructif pour améliorer une industrie et les criminels qui utilisent leurs compétences pour enfreindre la loi, il y a peu de chances que nous puissions modifier l'opinion ou la perception générale à cet égard. Cependant voici mon avis sur la question et, si je pouvais influencer votre perception ne serait-ce qu'un peu pour vous rapprocher de la réalité, chers lecteurs, alors je considèrerai cela comme une victoire.
Tout d'abord, la notion de hacking ne se limite pas uniquement au domaine de l'informatique, et les hackeurs ne sont pas nécessairement des experts en informatique. C'est la raison pour laquelle j'utilise toujours le terme hackeurs informatiques au lieu de hackeur tout court. Le dictionnaire Merriam Webster définit un «hack» à proprement parler comme «une astuce ou une technique bien ficelée pour réaliser ou améliorer quelque chose» ainsi qu’«une solution improvisée et généralement créative à un problème». Aucune mention de l'informatique dans ces définitions (pour être juste envers Merriam Webster, ils incluent la notion d'informatique dans leurs définitions, car ce terme est entré dans le langage courant, mais je ne suis pas d'accord avec cela).
On retrouve les hackeurs dans tous les domaines qui se rapportent à notre environnement. Si vous avez déjà trouvé une solution ingénieuse à un problème, ou si vous n'étiez pas satisfait de l'état d'une chose et que vous l'avez améliorée, alors vous êtes en quelque sorte un hackeur dans votre propre domaine et selon vos compétences. Un hackeur est quelqu'un qui, avant tout, nourrit une curiosité insatiable pour sa discipline. Son domaine de prédilection devient également sa passion, et il investira chaque instant dans sa poursuite, que ce soit dans un cadre rémunéré ou pas. Ainsi, un hackeur est une personne qui possède une expertise nettement plus poussée que le commun des mortels dans un domaine précis et qui est perpétuellement en quête de connaissances nouvelles.
Einstein était un hackeur, Léonard de Vinci était un hackeur. En fait, tous les créatifs sont des hackeurs. Les artistes, eux aussi, sont des hackeurs. Peu de gens contesteraient si je vous disais, par exemple, que l’artiste britannique Banksy « pirate » l'art depuis des décennies. La plupart des avancées dans n'importe quel secteur ont été réalisées grâce à des hackeurs qui refusaient de s'en tenir au statu quo et qui continuaient de chercher des moyens d'améliorer les choses, de les optimiser et de progresser.
Ainsi, convenons-en: les hackeurs sont tout simplement des experts créatifs dans un domaine spécifique. Néanmoins, certains domaines sont davantage propices aux abus que d'autres. Et c'est le cas de l’informatique.
Mais d'abord, un exemple pour illustrer mon propos: imaginons une armée nationale composée de plusieurs corps, chacun spécialisé dans un domaine particulier. Généralement, seule une poignée de soldats font partie de l'élite combattante de l'armée, telle que les forces spéciales ou les commandos. Ce sont des agents hautement entraînés, passionnés et dévoués, dotés de compétences inégalées, toujours en quête d’excellence pour se surpasser. Ils maîtrisent probablement de nombreuses techniques pour éliminer une personne ou se débarrasser d’elle en un clin d’œil. Toutefois, nous ne considérons pas de facto ces experts comme des criminels simplement en raison de leurs compétences. Si l'un de ces soldats d'élite commençait à tuer des personnes au hasard dans la rue, il serait alors justement qualifié de criminel, arrêté et emprisonné, conformément à la loi. Cette logique s'applique également à d'autres domaines, comme la virologie, où un chercheur pourrait créer un virus mortel et le diffuser intentionnellement. Ces exemples illustrent bien mon point de vue.

Les hackeurs informatiques sont tout simplement des experts dans le domaine de l'informatique. Tout comme d'autres individus ayant des compétences spécifiques, ils ont une expertise que le grand public ne possède pas en matière de technologies informatiques. Bien sûr, certains d'entre eux peuvent utiliser leurs compétences pour enfreindre la loi.
Mais dans tous les cas, c'est la manière dont on choisit d'utiliser ses compétences qui devrait définir qui l'on est ou comment on est étiqueté, et non pas les compétences elles-mêmes !
Dans le monde numérique actuel, certains individus utilisent en effet leur maîtrise de l'informatique à des fins néfastes. Certes, ces individus doivent être appréhendés et traduits en justice pour leurs actes. Il est toutefois important de souligner que ces contrevenants demeurent une minorité au sein de la communauté de hackeurs informatique. Par conséquent, il serait injuste de qualifier tous les hackeurs informatiques de criminels, tout comme il serait injuste de qualifier tous les commandos militaires de meurtriers.
Néanmoins, les médias grand public ont tendance à privilégier le sensationnel. Et il est vrai qu'une image sombre d'une silhouette portant un sweat avec une capuche devant un écran d'ordinateur est plus vendeuse que celle d’une personne bienveillante qui vous aide à réinitialiser votre routeur ou qui identifie des failles dans les logiciels ou matériels de tous les appareils IoT que vous installez chez vous. Ces personnes agissent dans l'intérêt général en signalant ces failles aux entreprises concernées ou aux autorités, dans le but de mieux les protéger, ainsi que les autres utilisateurs (d'ailleurs, d'où pensez-vous que viennent ces correctifs de sécurité et mises à jour que vous recevez?). La peur est un moteur de vente pour les médias, cela a toujours été le cas et le restera.
Ainsi, les hackeurs informatiques sont des acteurs bénéfiques et indispensables, tout comme les hackeurs dans tous les domaines. Dans ces communautés, il y a évidemment des éléments néfastes, comme partout ailleurs, je suppose.
Il est vrai que dans le monde actuel, où nous sommes surconnectés mais sous-protégés, les individus capables de pénétrer des réseaux, de voler des données ou de paralyser des infrastructures sont plus dangereux que jamais. Cependant, pour être équitable, il y a des responsabilités à partager lorsqu'il s'agit de ce sujet, et j'en parlerai dans un article ultérieur, tout comme je vous expliquerai en détail ce que font réellement les experts en sécurité de l'information (les bons hackeurs informatiques).
Hackeurs de toutes disciplines, je vous salue.

Instagram : @sehnaoui | Twitter :
Commentaires
  • Aucun commentaire