Dans la peau d’un hacker
Dans l’imaginaire collectif, le hacker est vu comme un homme à capuche qui vit dans une cave, entouré d’une demi-douzaine d’écrans.
C’est une croyance qui s’est popularisée avec les séries :
On pense donc (consciemment ou pas) qu’un hacker n’a qu’à se trimballer partout avec son clavier et qu’il s’attaque qu’aux grosses institutions.
⚠️ Spoiler alert : La vérité est en fait beaucoup moins sexy !
Qu’est-ce qu’un hacker ?
Une petite recherche sur Wikipédia montre déjà que la réalité est légèrement plus complexe que les préjugés qu’on peut avoir…
En effet, on y parle de “spécialiste d’informatique, qui recherche les moyens de contourner les protections logicielles et matérielles”, et “qui cherche la compréhension du fonctionnement intime de technologies”.
Aucune mention sur ses mauvaises intentions, ni sur le fait qu’il s’en prend qu’aux grosses entreprises et aux gouvernements… Là encore, les faits sont totalement différents de ce qu’on se représente !
Les différents types de hacker
On distingue en réalité 4 grandes catégories de hackers. J’aime bien faire le parallèle avec les maisons de Poudlard, en grande fan d’Harry Potter que je suis 🤓
Pour commencer, on a les Poufsouffle. Ce sont les gentils, qui veulent aider les autres à se protéger (bon ok, je dis un peu ça parce que c’est ma maison 👀). Ils sont loyaux et travaillent pour faire d’Internet un monde plus juste !
Dans le monde des Moldus, on les appelle les White hats.
Ensuite, on a les hackers qui ont mal tourné, chez Serpentard. Ils font preuve d’ambition et ont souvent recours à la ruse pour tromper leurs cibles (tu sais, ces mails douteux que tu reçois assez souvent). Ils n’hésitent pas non plus à enfreindre les règles pour atteindre leurs objectifs.
Leur petit nom Moldu : les Black hats.
On a aussi les Serdaigle. Les petits curieux qui adorent les challenges. Ils sont ni gentils, ni méchants, mais veulent seulement montrer qu’ils savent comment faire, par défi. Étaler leur science un peu quoi !
Plusieurs appellations existent pour se référer à eux parmi la communauté non magique, comme les script kiddies (les gosses aux scripts) ou les Grey hats.
Enfin, les Gryffondor sont les courageux. Ils ont des convictions et osent braver les interdits pour défendre les causes qui leur semblent justes. D’ailleurs, ils travaillent souvent en bande.
Tu as sûrement déjà entendu parler des hacktivistes, comme le groupe moldu Anonymous ?
Bien sûr, la réalité est bien plus complexe que ça, mais je trouve que cette comparaison offre une vision plus précise.
Ne le prends pas mal si j’ai dénigré ta maison, j’ai essayé de rester un maximum fidèle aux caractéristiques de chacune d’elle !
Maintenant, on va se concentrer sur la maison qui nous intéresse le plus ici, Serpentard 🐍
La vraie vie des méchants
On a tendance à croire qu’un méchant hacker qui s’en prend à nous nous veut du mal personnellement.
Malheureusement, c’est faux ! Ou peut-être heureusement, sinon ce serait un peu inquiétant tous ces spams qu’on reçoit…
Il cherche juste à s’enrichir. Le hacking est simplement le système qu’il a décidé d’utiliser comme gagne-pain. Pourquoi aller braquer une banque quand on peut rester bien au chaud chez soi ?
En plus, il faut pas croire qu’un hacker va s’acharner plusieurs jours sur une seule et unique cible. C’était peut-être le cas dans le cas d’attaque sur les grosses structures. Mais celles-ci sont désormais plus alertes et ont mis des moyens en place pour se protéger. Donc l’attaquant change de tactique… voire de cible !
Mets-toi deux secondes à sa place : tu préfères investir ton énergie et passer tes journées à t’obstiner sur une grosse structure, sans être certain de rafler le pactole… ou bien ratisser plus large sur de plus petites structures qui te prendront moins de temps et où les résultats sont quasi assurés ?
Il est pas là pour se compliquer la vie (on est pas chez Serdaigle !). D’ailleurs, il s’embête sans doute pas à rester derrière son PC. Tu utilises bien des outils pour automatiser certaines tâches dans ton activité. Bah il fait pareil : il paramètre ses outils et… Il appuie sur play avant de retourner à sa console (ouuuh le cliché ! Mais t’as compris l’idée 😝).
Tu te doutes bien, envoyer des mails de phishing à des milliers d’adresses, tenter de cracker les mots de passe d’une liste de compte… ce sont clairement des actions automatisables !
Pas besoin d’être un hacker pour faire mal
Il est également possible de faire du mal à quelqu’un sans avoir de connaissances particulières en informatique. Les outils sont de plus en plus simples à utiliser et, comme pour tous les sujets… on trouve beaucoup de tutos sur YouTube !
Aussi, la plus grande faille informatique reste l’humain. On a beau avoir des outils performants, des moyens de protection conséquents… et pourtant, le mot de passe le plus répandu en France est 123456 ! Et à cela s’ajoutent toutes les informations qu’il est possible de trouver sur quelqu’un grâce aux réseaux sociaux…
Il faut prendre l’habitude de se protéger de nous-même, de notre flemme, de notre innocence… Car les attaques sont souvent basées sur des techniques de manipulation psychologique. C’est ce qu’on appelle l’ingénierie sociale. Toutes nos « faiblesses » constituent des points d’appui pour nous leurrer : notre ignorance, nos peurs, notre âme charitable, nos habitudes…
Comment se protéger ?
Il n’y a pas de risque 0 !
Mais des gestes simples peuvent permettre d’éviter une grande partie des dégâts. Notamment une stratégie de gestion de mots de passe solide 😉
À toi de voir les risques que tu veux limiter et les contraintes que tu es prête à accepter pour mettre en place ton plan d’action, afin qu’il corresponde à tes besoins. Pour commencer, tu peux télécharger la Check-List de l’entrepreneuse. Elle t’aidera à identifier les premiers gestes à effectuer pour protéger ton business sur le web !
Le flou qui tourne autour du domaine de la cybersécurité (et les séries) a laissé construire une représentation faussée et réduite du hacker. Il n’est pas forcément malveillant et n’a pas besoin d’une cave, ni de 12 écrans pour nuire.
Le monde numérique change et le hacker sait s’adapter. Les outils sont de plus en plus faciles à utiliser et à se procurer.
À nous de nous renseigner sur les risques et de mettre en place les mesures pour nous en prémunir au maximum.
Qu’est-ce que tu veux mettre en place cette année pour protéger ton activité en ligne ?