Ils sont habituellement jeunes, n’ont pas de diplômes et ont pour seul CV leur capacité à détecter des vulnérabilités dans un système informatique. Les hackers « white hat » sont devenue une denrée indispensable d’un arsenal de cyber sécurité.
En février 2022, un dénommé Tree of Alpha a posté un tweet invitant l'équipe de Coinbase à le contacter au plus vite. Tree of Alpha a annoncé qu'il avait repéré une vulnérabilité dans l’application de la cryptomonnaie Coinbase.
Brian Armstrong, le PDG de Coinbase a pris la menace au sérieux et suspendu les transactions durant deux heures, le temps que ses équipes techniques résolvent la faille - qui était bel et bien réelle. Brian Armstrong a publiquement salué l'initiative du hacker sans préciser s'il avait reçu une récompense ou s’il l’avait invité à rejoindre Coinbase.
Tree of Alpha est un bon exemple de ce que l’on appelle un hacker « white hat » (chapeau blanc). On parle aussi de hacker « éthique » ou « bienfaisant ».
White hat ou Black hat, quelles différences ?
Pourtant, l’appellation hacker (pirate) est traditionnellement associée à des pirates informatiques peu scrupuleux quand ils ne sont pas ouvertement malveillants. Ainsi, les rançongiciels, qui sont devenus la plus grande menace pesant sur les entreprises sont clairement l'œuvre de hackers malintentionnés.
Rappelons que ces maliciels s’appliquent à crypter les fichiers d’une entreprise. Le hacker qui est à l’origine du méfait réclame alors une rançon, habituellement en Bitcoins, pour fournir la clé de décryptage qui donnera accès aux informations.
Nous avons affaire là à un type de hacker, que l’on qualifie de black hat.
Quel est l’objectif de ces “White hat” ?
Tout comme les black hat, les hackers « white hat » s’évertuent à trouver la ou les failles du système informatique d’une entreprise. Pourtant, leur objectif n’est pas de pirater ledit système mais d’alerter de la présence de vulnérabilités. Ils mettent à profit une compétence supérieurement élevée en informatique au service de la lutte contre le piratage malveillant.
Quels intérêts pour les entreprises ?
En réalité, les hackers white hat sont une aubaine pour les entreprises. De tels individus sont aux faits des diverses formes de maliciels en existence, ils veillent à maintenir leur expertise au top, et disposent des connaissances nécessaires pour identifier les points faibles d’une installation informatique et y remédier.
De fait, ce sont habituellement les meilleurs experts en cyber sécurité que l’on puisse embaucher. Et d’ailleurs, une étude menée par BugCrowd a montré que les white hat avaient évité la perte de 27 milliards de dollars en une année !
Quand l’exploit remplace le CV
Soit dit en passant, il n’est pas rare qu’un white hat se fasse connaître en informant une société d’une vulnérabilité découverte dans leur système. Ce fait de gloire leur tient lieu de CV, car pour le reste les hackers éthiques sont le plus souvent autodidactes et donc dépourvus de diplômes.
C’est par eux-mêmes qu’ils se sont formés à des techniques informatiques avancées, en exploitant ce qu’ils ont pu dénicher sur le Web, et, en réalité, cela ne fait que renforcer leur savoir faire dans le domaine encore jeune qu’est la cyber sécurité.