La cybercriminalité se professionnalise, c'est un fait.

Du jeunot de 18 ans qui crée un worm suite à une faille de sécurité non patchée afin que la société de services informatique de sa mère retrouve son activité, à un groupe de hackers à la solde de mafieux qui des paradis fiscaux "piège" les internautes en leur demandant de se loguer avec leurs identifiants sur des sites malhonnêtes copies conformes de vrais sites (phising), en passant par la personne en mal d'amour qui se défoule de scripts kiddies en scann aléatoires sur une plage d'ip au hasard, le malheureux qui télécharge des images infestées, ou des vidéos piégées protégées, en passant par les fakes mis à disposition par des boîtes de sous-traitant à la solde des majors, des gendarmes du NET qui tractent des sans le sou gros uploaders de fichiers divers.

Rien ne nous aura été épargné en 2004, et j'en oublie pas mal comme le Browser hijacking ...

D'autres éléments sont plus alarmants, d'autres menaces que l'on tente de minimiser surtout lorsqu'elles sont intervenues dans des entreprises que l'on croyait bien protégées :
  • Microsot (vol d'une partie du code source de Windows 2000 sp1 et de Windows NT 4 sp3)= 660 Mo
  • Cisco (vol d'une partie des codes sources d'IOS)
  • D'autres grosses boîtes et banques où l'on a viré une personne sans changer les mots de passe et supprimé son accés.

Alors comment tester sa sécurité, comment dévoiler de nouvelles solutions de sécurité informatiques et des systèmes d'informations, la réponse est simple, on tente de les réunir au même endroit et d'en embaucher quelques uns par la même occasion.

Tout ceci pour vous dire, que la plupart de ces gens se retrouveront très bientôt au BLACK HAT EUROPE 2005.

Penser que la majorité des hackers n'ont ni foi, ni loi, ni éthique c'est se tromper lourdement. Beaucoup ont permis de déjouer des pièges de multinationales qui auraient fait de l'internaute un pion, une marionnette, un simple consommable. Beaucoup ont permis à l'informatqiue d'avancer dans le bon sens du terme. Si certains sites sont attaqués, cela peut être par stupide vengeance mais pour aussi déjouer des systèmes impropres à la consommation et des plans qui ne vous viendraient même pas à l'esprit.

Apprendre le hacking peut être bénéfique car avant d'être un bon enquêteur, il faut connaitre les méthodes des voyous, avant d'être un expert ou consultant senior en sécurité, il faut avoir étudié le personnage hacker ou avoir été un hacker soi-même. Quelques fois, il faut se dire qu'il vaut mieux qu'un hacker découvre une faille et la publie plutôt que ce soit un groupe payé par la mafia qui détourne des informations à mauvais escient, ou un pays ennemi qui s'en serve.
Un hacker, qui se permet à distance de vous alerter et vous demande de sécuriser telle ou telle partie de votre réseau, remerciez-le, il aurait pu tout "casser" ou vous mettre dans l'embarras. Il y a des bons et des mauvais partout.

Les blacks hats sont une sorte de hackers avec éthique, alors que les white hats  intégrent des agences de sécurité pour chercher des failles dans divers systèmes. Enfin il y a aussi les crashers, qui comme leur nom l'indique crashent les systèmes, les défaçent pour le fun.
Ensuite le hacktiviste, qui est un hacker politique qui se bat contre le racisme, la répression, le zorro du web en queque sorte.

Un petit topo des blacks hats ici.

Merci à Genius d'avoir rédigé cette news