Hackers / Pirates : Les grands méchant d’internet ?

On enttends de plus en plus parler de hacks ou de piratages informatiques depuis le début de la crise COVID aux informations et à la Télévision… On y décrit systématiquement de grands méchants d’internet, qui connaissent toutes les ficelles des systèmes informatiques modernes et s’en servent pour accomplir des actes horribles et dangereux : Piratage des hopitaux pendant la crise, hack d’entreprises avec demande de ranson…

Mais les « Hackers » sont-ils tous les mêmes ? Existe-t-il des « chevaliers blancs » d’internet qui se dressent fièrement contre les grands méchants hackers ? Nous allons voir de plus près l’activité de hacker dans cet article et faire le point sur leurs but/objectifs…

Hacker / Pirate ? Késako ?

Si vous n’êtes pas familiers avec le vocabulaire d’internet, le terme de Hacker ou de pirate informatique peut paraitre un peu loufoque. Commençons par définir rapidement de quoi il s’agit pour partir sur des bases saines…

L’informatique est régi par des règles complexes pour faire fonctionner un ordinateur, un réseau ou encore Internet. La majorité des utilisateurs d’internet ne les connaissent pas et n’ont pas besoin de les connaitre pour profiter du réseau mondial depuis chez-eux… Certainnes personnes (souvent passionnées) apprennent toutes ces règles des réseaux informatiques et sont capables de réaliser des choses que le comun des mortels pensait impossibles ! Connexion à un réseau WiFi protégé par mot-de-passe, surveillance des activitées sur un réseau, copie des données d’un serveur d’entreprise…etc et bien d’autres choses encore tout aussi problèmatiques pour la sécurité des informations et des utilisateurs sur le réseau…

En référence aux pirates des mers, (et pour se donner un style plus robin des bois que voleur à la sauvette) ces personnes se font appeler des « Pirates informatiques ». Ils maitrisent parfaitement les règles qui régissent nos réseaux informatiques et essayent d’en profiter pour s’introduire à des endroits où ils ne devraient pas être.

Des dégats colossaux

Les hackers se regrouppent depuis des années sous la forme de collectifs pour mener à bien leurs missions. Le fait de mettre leurs ressources en comun leurs permet de s’attaquer à des cibles bien plus importantes comme de grosses entreprises ou des institutions de l’état par exemple.

Le type d’attaque le plus répandu ces derniers temps, consiste à accéder au serveur internet d’un service qui a une importance capitale, puis de chiffrer toutes les données du serveur pour enfin demander une ranson en échange du code pour dévérouiller les données. En général ces attaques visaient de gros groupes économiques avec des ressources financières importantes, ainsi les pirates peuvent demander une grosse somme pour la ranson et ensuite disparaitre. Cependant pendant la crise sanitaire liée au COVID-19, les pirates ont commencé à trouver d’autres cibles de choix : les hopitaux !

Oui, les Hopitaux, rien que ça… Et quand on sait que la majorité des équippements de pointe des hopitaux sont gérés en réseau, on se rends vite compte des dégats importants que ce genre d’attaque peuvent causer. Vous avez certainnement entendu parler de l’attaque informatique meurtrière qui a eu lieu en Allemagne en 2020…

Les attaques informatiques ont donc pris une toute autre tournure passant de simple petites attaques inofensives à des attaques importantes causant des pertes humaines et économiques désastreuses !

Les gentils de l’histoire

Suite au développement rapide des attaques informatiques, des formations et des postes ont été créés pour essayer d’empécher les hackers d’accéder aux données des entreprises et institutions. Il existe donc aujourd’hui des « gentils hackers » qui aident les gens à se protéger correctement, moyenant finance évidement…

Malheureusement, les personnes en charge des entreprises et des institutions, ne se rendent pas toujours bien compte du danger que représentent ces attaques (faute de connaissance dans le domaine) et ne pensent pas toujours à avoir recours aux services d’un « Ethical Hacker » pour protéger leurs système…

Certains hackers ont flairé le bon filon et ont donc proposé leurs propre version du service de protection : ils essayent de s’infiltrer sur le réseau informatique, et s’il y parviennent, ils contactent le responsable du système informatique pour expliquer comment ils ont réussi à s’infiltrer et comment ils peuvent aider à améliorer la sécurité. Cela est totalement illégal : on ne peut pas tester la sécurité informatique d’une personne ou d’une entreprise sans son accord préalable. Cependant, étant donné les circonstances, les entreprises sont la plupart du temps reconnaissantes et recourent au service du hacker pour améliorer la sécurité de leurs serveurs et de leurs réseau.

Pour différencier les différents types de hackers, on utilise un vocabulaire bien particulier :

  • Les méchants hackers sont des Black-Hat (Chapeau noir)
  • Les gentils hackers sont des White-Hat (Chapeau blanc)
  • Les autres, qui sont un peu entre-deux sont évidement les Gray-Hat (Chapeau Gris)

Devez-vous vous méfier ?

En général, les particuliers français n’ont pas trop à s’en faire. Les hackers s’en prennent plus à de grosses entreprises comme expliqué plus haut pour pouvoir ensuite leurs demander une ranson. Pirater des particuliers serait donc bien moins rentable !

Cependant, sivous êtes un riche propriétaire ou le gérant d’une entreprise qui tourne correctement, vous devriez faire attention et embaucher quelqu’un pour correctement auditer et sécuriser toutes vos données sensibles en ligne.

Pour tout vous dire il m’est déjà arrivé de me faire pirater mes serveurs Web. Dans mon cas ce n’était pas une attaque ciblée qui aurait visé à faire tomber mon entreprise en particulier, les hackers ont en fait simplement profité d’une faille de sécurité sur un plugin que j’utilisait sur mon serveur pour y accéder et installer leurs logiciels malveillants. Après quelques jours passés à nettoyer le serveur, j’ai pu le remettre en ligne sans problème et continuer de l’utiliser.

Si vous vous intéressez au hacking, je vous conseille mon dernier article sur le sujet pour en savoir plus.

  • Updated juin 23, 2021
S’abonner
Notifier de
0 Commentaires
Inline Feedbacks
Voir tous les commentaires
0
Nous voulons connaitre votre avis, commentez !x
()
x