Société spécialisée dans les solutions de sécurité pour la gestion des comptes à privilèges et les mots de passe d'entreprise, Thycotic a tenté de dresser une sorte de profil psychologique des hackers pour identifier leur motivation ou encore leurs craintes.
Aujourd'hui, le terme hacker est devenu bien difficile à définir. Selon les cas, la frontière peut être parfois très mince avec la cybercriminalité. Thycotic a réalisé son étude en interrogeant 127 hackers auto-proclamés à l'occasion de leur présence lors de la conférence Black Hat 2014 aux USA.
Un public généralement peu disert quand il s'agit de donner des détails sur ses activités et qui a répondu sous couvert d'anonymat. Cela étant, 86 % d'entre eux estiment qu'ils n'auront jamais à faire face à des répercussions pour leurs activités de hacking. Très majoritairement, les hackers pensent donc qu'ils ne seront jamais pris par la patrouille.
Outre la foi en leurs compétences, ce sentiment est sans doute aussi à rapprocher avec le fait que pour 51 %, la motivation de leurs attaques est la simple curiosité, l'amusement ou la recherche de sensations fortes, voire pour 29 % des considérations morales comme dévoiler certaines vérités. De quoi estimer ne pas faire quelque chose de mal. Ils ne sont finalement que 18 % à dire être motivés par un gain financier.
Interrogés sur l'efficacité de tactiques simples comme le phishing, 99 % des hackers disent qu'elles le sont toujours de nos jours. Nul besoin alors de forcément échafauder des attaques complexes et élégantes s'appuyant sur une 0-day.
Mais les hackers ne sont pas si sereins que cela. Paradoxalement, 88 % pensent que leurs propres données personnelles sont vulnérables à des attaques et au risque d'un vol en ligne. Le hacker a-t-il peur du hacker ?
