Spectrum_03_2022
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
DOSSIER
Texte Maxime Staedler
Illustration Gwendoline Schenck
Le hacking éthique : en toute
(il)légalité
Le hacking éthique, activité légale, est un aspect méconnu
de la sécurité informatique, qui est souvent confondu – à
tort – avec l’hacktivisme, le plus souvent illégal. Éclairage
avec l’anthropologue David Bozzini.
u début des années 1980 naît ce qu’on
A peut appeler le hacking éthique, dans
une ère pré-internet. De jeunes individu.e.s
doués en informatique s’amusent avec des
programmes et systèmes d’exploitation, et
se plaisent à dénicher les failles et les vulnérabilités
qu’ils renferment. Rapidement,
il.elle.s se mettent à communiquer aux
entreprises concernées – on peut penser à
Microsoft, Lotus… - pour les informer de
ces défaillances afin de les faire corriger car
elles représentent un potentiel danger.:«
Généralement, les entreprises étaient dans
le déni, et le sont parfois encore. La réponse
envers les hackers éthiques a été parfois
violente, que ce soit en attaquant les personnes
légalement, en menaçant de s’attaquer à
elles, ou simplement en ne répondant pas »
résume David Bozzini, anthropologue intéressé
par la sécurité informatique.
Les prémices du hacking éthique
« Au bout d’un moment, ces gens en ont
eu marre de se faire taper sur les doigts
ou d’être complètement ignoré.e.s », poursuit-il.
En 1984, le Chaos Computer Club
(CCC), créé trois ans plus tôt, prévient la
Deutsche Bundespost que son système Bildschirmtext
(BTX, l’équivalent allemand du
minitel, ndlr.) comporte une faille de sécurité,
mais la mise en garde est ignorée par
la poste allemande. Peu de temps après, les
hackers se sont rendu.e.s compte que la poste
avait corrigé cette vulnérabilité et qu’elle
n’existait plus.
Devant ce manque flagrant de considération,
le CCC a trouvé un autre moyen pour
se faire entendre : Utilisant une autre vulnérabilité,
ils.elles ont détourné 134'000
deutschemark sur le compte du CCC, avant
de les rendre le lendemain devant la presse.
L’affaire fait grand bruit, le Chaos Computer
Club se fait connaître et révèle ainsi au
grand public l’existence de failles au sein de
18 spectrum 05.22