Pirates informatiques, experts en sécurité numérique
Le pouvoir de maîtriser la sécurité numérique
Les pirates informatiques sont des spécialistes en sécurité numérique qui peuvent utiliser leur savoir du réseau pour maintenir le système ou tenter de le faire tomber.
Aussi appelés « pirates informatiques », les hackers ont longtemps été considérés comme des informaticiens aux desseins illégaux, cherchant à prendre le contrôle des systèmes, voler des données d’entreprises, gêner le travail des institutions gouvernementales ou les faire chanter...
Pirates informatiques, experts en sécurité numériqueCependant, peu à peu, le rôle des pirates informatiques a commencé à être reconnu, car, tout comme ils peuvent utiliser leur savoir-faire pour nuire, ils peuvent être engagés par des entreprises et institutions pour protéger leurs usagers, signaler les failles et défendre la sécurité numérique sur le réseau.
Le piratage éthique est une pratique qui consiste précisément à réaliser des attaques que pourraient faire des pirates externes afin de vérifier la solidité du système de sécurité de l’entreprise.
Pirates informatiques qui signalent des failles dans le système
Souvent, ce sont eux-mêmes qui ont découvert des failles dans les systèmes des entreprises et ont signalé le problème pour qu’il soit corrigé.
Ce fut le cas de Jaime Andrés Restrepo, directeur général de Drangonjar, une entreprise spécialisée en sécurité informatique et en analyse judiciaire numérique.
Sur son blog, Restrepo raconte comment il a trouvé une faille dans le système informatique d’une entreprise automobile qui permettait d’accéder aux données de tous les propriétaires de voitures de la marque via une « lettre d’information » personnalisée envoyée aux adresses électroniques.
Après plusieurs recherches et avoir contacté l’entreprise pour l’informer de cette faille de sécurité, Restrepo encourageait lors d’une conférence à l’un des congrès de pirates informatiques à signaler ces failles de sécurité qu’ils découvrent sur tout le réseau.
« Signalez-les, car si nous qui avons un peu de savoir ne le faisons pas, qui le fera ? », se demandait Restrepo lors de son intervention au congrès.
Dans d’autres cas, comme l’expliquaient plusieurs spécialistes en informatique lors du Mundo Hacker Day 2018 - l’événement le plus important du secteur en Espagne -, d’autres failles avaient récemment été découvertes dans les réseaux informatiques de salles de sport, par exemple, permettant d’accéder aux données personnelles de tous les utilisateurs inscrits.
Certains pirates informatiques ont aussi choisi d’avoir un rôle actif sur les réseaux et d’aider à la diffusion pour sensibiliser à l’importance de la sécurité numérique, comme Chema Alonso, qui est directeur des données (CDO) de Telefónica, employé chez ElevenPaths et auteur d’un blog sur le sujet.
La valeur de l’information et le rôle des pirates informatiques
Aujourd’hui, les bases de données sont des informations très précieuses pour les entreprises et avec la diffusion massive des réseaux Wifi ouverts et des appareils connectés basés sur l’Internet des objets (IoT, « Internet des objets » en français), entre autres, la possibilité d’accéder à ces informations personnelles est plus grande.
En fait, la société est de plus en plus consciente de la nécessité de défendre sa vie privée sur le web face au développement de l’économie numérique, c’est pourquoi la sécurité numérique personnelle et professionnelle devient chaque jour plus importante.
Des cas comme l’attaque WannaCry de l’année dernière ont ouvert les yeux de la société et fait prendre conscience de l’importance de disposer de réseaux protégés et de sécuriser leurs entreprises contre les attaques malveillantes de pirates informatiques, qui peuvent aussi être des délinquants informatiques.
