Découvrez les hackers éthiques qui gagnent des milliers d'euros en trouvant des bugs

Ils entrent par effraction dans le système informatique des entreprises. Sauf qu’à l’inverse des pirates malveillants, les hackers éthiques aident ces entreprises à renforcer leur sécurité en ligne. Un job qui peut rapporter gros.

Publié le : 23-03-2021

Photo by JC Gellidon on Unsplash

Temps de lecture : 3 minutes

Vous êtes fan de Mr. Robot, la série sur Netflix et vous rêvez de devenir hacker ? Mais l’idée d’enfreindre la loi ne vous dit (évidemment) rien. Alors le métier de hacker éthique est fait pour vous. Un pirate gentil, ça existe ? Oui, et ce nouveau poste est même plébiscité par de nombreuses entreprises. La sécurité informatique qui préoccupait jadis une poignée de geeks inquiète aujourd’hui toutes les entreprises, sans exception. Car la cybercriminalité a pris de l’ampleur ces dernières années, au point de représenter un total de 600 milliards de dollars, soit 1% du PIB. Même la prestigieuse agence de la NASA a vu s’infiltrer dans son système un hacker via un tout petit processeur à 35 dollars, le Raspberry Pi, souvent utilisé par les enfants pour apprendre à coder. Hum hum… Bref, côté sécurité informatique, il y a à faire, et des entreprises sont prêtes à payer cher pour qu’on les aide.

D’autant qu’avec le confinement, la cybercriminalité a augmenté… de 30 000% (oui, vous avez bien lu), selon Didier Schreiber, directeur marketing chez Zscaler, interrogé par France Inter. Phishing, arnaques, faux sites, logiciels malveillants, les cybercriminels s’y sont donnés à cœur joie pour profiter de la crise du Covid-19. Par exemple, l’application de visioconférence Zoom, a vu les données de 530 000 utilisateurs vendues sur le dark web (une partie cachée d’Internet). Un groupe de cybercriminels, les ShinyHunters, ont revendiqué la commercialisation, sur le dark web toujours, d’informations concernant 73,2 millions de personnes.

Mais les méchants pirates (black hats) se font eux-mêmes pirater par les white hats, les gentils hackers. Début du mois de juin 2020, le hacker KingNull a piraté le plus grand hébergeur du dark web : Daniel’s Hosting. Des milliers de sites web illégaux ont été mis hors ligne, et leurs données évaporées. Car oui, on peut être pirate et bien intentionné.

Lire à ce sujet : mais qui peut bien vouloir voler mes datas ? 

Entreprise en détresse cherche expert en intrusion

Face aux menaces de vol de données ou d’infiltration, les entreprises font appel à deux sortes de profils parmi les experts en intrusion ; les premiers sont salariés comme les auditeurs ou « pentesters », diminutif de « penetration tester ». Ils participent à la sécurisation des SI – système de l’information – en mettant régulièrement à l’épreuve les dispositifs de l’entreprise. C’est également eux qui généralement encadrent les seconds profils appelés « Hunter », des volontaires inscrits dans des chasses aux trésors des temps modernes, les « bugs bounty » et rémunérés selon le nombre et la qualité des vulnérabilités qu’ils découvrent, permettant d’apporter un regard nouveau et des expertises différentes de celles des auditeurs salariés.

Partager l’article

Partager sur