Spectrum_03_2022

Weitere Magazine

Empfehlungen

Info

DOSSIERTexte Maxime StaedlerIllustration Gwendoline SchenckLe hacking éthique : en toute(il)légalitéLe hacking éthique, activité légale, est un aspect méconnude la sécurité informatique, qui est souvent confondu – àtort – avec l’hacktivisme, le plus souvent illégal. Éclairageavec l’anthropologue David Bozzini.u début des années 1980 naît ce qu’onA peut appeler le hacking éthique, dansune ère pré-internet. De jeunes individu.e.sdoués en informatique s’amusent avec desprogrammes et systèmes d’exploitation, etse plaisent à dénicher les failles et les vulnérabilitésqu’ils renferment. Rapidement,il.elle.s se mettent à communiquer auxentreprises concernées – on peut penser àMicrosoft, Lotus… - pour les informer deces défaillances afin de les faire corriger carelles représentent un potentiel danger.:«Généralement, les entreprises étaient dansle déni, et le sont parfois encore. La réponseenvers les hackers éthiques a été parfoisviolente, que ce soit en attaquant les personneslégalement, en menaçant de s’attaquer àelles, ou simplement en ne répondant pas »résume David Bozzini, anthropologue intéressépar la sécurité informatique.Les prémices du hacking éthique« Au bout d’un moment, ces gens en onteu marre de se faire taper sur les doigtsou d’être complètement ignoré.e.s », poursuit-il.En 1984, le Chaos Computer Club(CCC), créé trois ans plus tôt, prévient laDeutsche Bundespost que son système Bildschirmtext(BTX, l’équivalent allemand duminitel, ndlr.) comporte une faille de sécurité,mais la mise en garde est ignorée parla poste allemande. Peu de temps après, leshackers se sont rendu.e.s compte que la posteavait corrigé cette vulnérabilité et qu’ellen’existait plus.Devant ce manque flagrant de considération,le CCC a trouvé un autre moyen pourse faire entendre : Utilisant une autre vulnérabilité,ils.elles ont détourné 134'000deutschemark sur le compte du CCC, avantde les rendre le lendemain devant la presse.L’affaire fait grand bruit, le Chaos ComputerClub se fait connaître et révèle ainsi augrand public l’existence de failles au sein de18 spectrum 05.22
ce système de transaction financière réputéjusque-là sûr : « C’est un des premiers cas dedivulgation publique de vulnérabilités et quidonne cette image du hacker qui aime biens’amuser, titiller le pouvoir et se moquer delui, » commente l’anthropologue.Cet exemple illustre bien la pensée des hackerséthiques : Leur recherche de vulnérabilités’inscrit dans une volonté de contribuerà la sécurité informatique. Il.elle.s necherchent pas l’enrichissement personnel etne poursuivent pas d’activités criminelles.Internet change la donneAvec la démocratisation d’internet dans lecourant des années 1990 et au début desannées 2000, ces problèmes de sécuritéinformatique deviennent de plus en plusprégnants, avec des personnes malintentionnéesqui créent des virus en exploitantles failles révélées par les hackers éthiques.Il faut préciser que les hackers éthiques contactentsystématiquement les entrepriseset ne divulguent les failles sur des forumsspécialisés qu’en absence de réponse de lapart de celles-ci : « Il y a toujours un dénides entreprises », relève David Bozzini. Delarges pans d’internet sont ainsi bloqués àplusieurs reprises, à cause de virus et autresworms créés par des personnes malintentionnées.nérabilité qui correspond à leurs attentes.C’est donc une nouvelle manière de fairede la sécurité informatique, qui permet derecevoir des bugs et des vulnérabilités del’extérieur et de la part de n’importe qui, etque les entreprises promeuvent même par lebiais de rémunérations.Des chasses aux bugs, ou bug bounties, sontrégulièrement organisées à cette fin, et offrentdes primes conséquentes aux hackersinventif.ve.s. Ces bug bounties existent notammentdans le domaine de la blockchain(système permettant notamment auxcrypto-monnaies comme le Bitcoin ou lescontrats intelligents d’Ethereum de fonctionner,ndlr.) : « La blockchain est une technologiequi devrait assurer la décentralisationet la sécurité de l’information, mais qui n’estévidemment pas invulnérable. Et comme ily a des enjeux financiers énormes, si un bugest dans la blockchain, en quelques secondesdes personnes peuvent détourner des milliardsen tout anonymat. » explique l’anthropologue.Dans la même veine que les bug bounties, deshacking events sont organisés. Il s’agit d’inviterles hackers à travailler sur de nouvellestechnologies afin de dénicher des bugs, ànouveau contre espèces sonnantes et trébuchantes.De même, il y a de plus en plusd’entreprises spécialisées dans la sécurité informatique.Pour n’en citer qu’une, Hackeroneprotège Nintendo, PayPal, Toyota, ledépartement de la défense des États-Unis…La place de l’hacktivismePar comparaison, des groupements telsqu’Anonymous se désignent eux.ellesmêmescomme des hacktivistes, et agissentavec des motifs politiques. « Dans le cas dece collectif, ce sont des attaques qui n’impliquentpas la découverte de nouvellesvulnérabilités, mais l’utilisation de vulnérabilitésexistantes et d’outils qui sont enlibre accès afin d’exercer des activités plusLes entreprises se sentent donc obligées derépondre. Petit à petit se met en place unecollaboration difficile entre ces hackers éthiques,qui reçoivent enfin une part de reconnaissance,et les entreprises actives dansl’informatique. David Bozzini constate : « Cen’est que depuis très récemment qu’existe unsystème qui permet des rétributions pour cetravail-là. Il y a un marché des vulnérabilités,un marché défensif qui s’est mis en place ily a une dizaine d’années. Auparavant, toutcela était complètement bénévole ».De nos jours, les géants du net proposent àn’importe qui d’attaquer leur système contrerétribution s’il.elle.s trouvent une vuloumoins légales. », analyse l’anthropologue.Étant donné son arsenal de compétencesjournalistiques et techniques, Anonymousest un des groupements d’hacktivistes lesplus médiatisés. Leur image, dont l’utilisationcomme symbole du masque de V, issude comic et du film V pour Vendetta, y estsans doute pour beaucoup.La question de l’hacktivisme se décline deplusieurs manières. Outre Anonymous,Wikileaks est un emblème majeur de la libertéde la presse et de la liberté d’informer.Sa raison d'être est de donner une audienceaux lanceur.euse.s d'alertes et aux fuites d'information,tout en protégeant leurs sources.Plusieurs millions de documents relatifs àdes scandales de corruption, d'espionnage etde violations de droits de l'Homme concernantdes dizaines de pays à travers le mondeont été publiés sur le site depuis sa créationen 2006. Rappelons que Julian Assange, sonreprésentant le plus célèbre, est sur le pointd’être extradé aux USA au moment de la rédactionde cet article.Citons également Aaron Swartz, ferventpartisan de la liberté numérique qui aura,entre autres, contribué au libre accès d’articlesscientifiques, avant de se suicider àl’âge de 26 ans, sous la pression d’un procèsimminent. Enfin, il existe pléthore defondations et d’organisations qui militentpour la liberté sur internet et pour le droità la protection des données : Access Now,Electronic Frontier Foundation ou encorela Quadrature du Net ne sont que quelquesexemples piochés dans la multitude. Bienentendu, des individus peuvent être à la foishacktiviste et hacker éthique.Rappelons-nous qu’internet reste un universassez jeune et en constante mutation.Il y a fort à parier que le hacking éthique etl’hacktivisme ont encore de beaux jours devanteux ! P05.22spectrum19
Seite 1 und 2: MAGAZINE DES ÉTUDIANT·E·X·SDE L
Seite 3 und 4: ÉDITOSOMMAIRE - INHALTYvan PierriR
Seite 5 und 6: Des Ukrainien.ne.s chantant à la g
Seite 7 und 8: SOCIÉTÉTexte Manon BeckerIllustra
Seite 9 und 10: CULTURETexte Yvan PierriIllustratio
Seite 11 und 12: UNIPOLITIQUETexte Alison Eugénie B
Seite 13 und 14: Au bagne !-Jenseits des GesetzesId
Seite 15 und 16: dikalisierung stehen vor allem die
Seite 17: DOSSIERText und Illustration Paulin
Seite 21 und 22: DOSSIERTexte Emilia AstorinaIllustr
Seite 23 und 24: PAGE VERTETexte Adeline MougelIllus
Seite 25 und 26: SEXUALITÉTexte Marine LanziIllustr
Seite 27 und 28: COUP DE GUEULETexte Joan LaissuePho
Seite 29 und 30: CRITIQUESFuries Nocturneses traits
Seite 31 und 32: COMITÉ · KOMITEEPhoto Florence Va

Spectrum_03_2022

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?