Services Blog English

Hackers: le coup de gueule

| par jpic | hackers

De plus en plus de professionnels du milieu informatique poussent leur coup de gueule contre l’amalgame quasi-systématique hacker = cybercriminel.

Explications dans ce billet.

Ethymologie

Etymologiquement, le terme “Hacker” vient de “Axing” en Anglais soit “Mettre des coups de haches”, dans le jargon cela revient à persévérer pour résoudre un problème ou particulièrement plier une machine à sa volonté - ce qui demande un ego particulièrement solide.

C’est ainsi que la philosophie Hacker en elle même est accessible à toutes: elle commence par une passion pour la resolution de problemes. Pour un hacker, le monde est rempli de problèmes fascinants qui ne demandent qu’à être résolus.

Serrurier != Cambrioleur

Les serruriers ne sont pas systématiquement assimilés aux cambrioleurs que je sache, les prédicateurs à des violeurs, les policiers a des ripoux, les politiciens a des corrompus, etc …

Historique des condamnations pour hacking

Il n’y a jamais eu de condamnation pour hacking parce que hacker n’est absolument pas illégal.

Il n’y a eu que des condamnations pour des faits illégaux: vol, usurpation, entrave, etc … L’usage de l’outil informatique, de contourner des sécurités, est largement insuffisant pour suffir a qualifier le criminel de “hacker”: la vraie définition est “cracker”. Ce billet explique comment et pourquoi.

RFC 1392

La RFC 1392 définie le glossaire standard, voici la traduction de la définition du terme “cracker”:

Un individu qui essaye d’accéder a des ressources informatiques sans autorisation. Ces individus sont souvent malveillants, contrairement aux hackers, et utilisent tous les moyens a leur disposition pour pénétrer dans un système. Voir aussi: hacker, Équipe de réponse aux urgences informatique, Cheval de Troie, virus, vers.

Et pour “hacker”:

Une personne qui se régale d’une compréhension intime des fonctionnements internes d’un système, d’ordinateurs ou de reseaux d’ordinateurs en particulier. Le terme est souvent mal utilisé dans un contexte péjoratif alors que “cracker” serait le terme correct. Voir aussi: cracker.

Les hackers “white hat” et “black hat”

La bonne vieille légende urbaine veut que les hackers soient gentils “white hat” ou méchants “black hats”. Mais tout cela n’est qu’un effet de style purement arbitraire qu’on ne peut attribuer qu’à des groupes en fonction de leurs programmes et non à des individus qui ne sont que des nuances de gris uniques.

En réalité rien de tel: un cracker n’est pas forcement un hacker, c’est même rarement le cas, les crackers sont plus souvent des “script kiddies” c’est à dire qu’ils arrivent à utiliser les outils faits par de vrais hackers a des fins illégales.

Il n’y a vraiment que très peu de véritables hackers qui se livrent à des activités de crackers, et souvent se remettent dans le droit chemin après un peu de prison comme c’est le cas de Kevin Mitnick.

Ce genre de personnage est évidemment très respecté: Kevin a commencé enfant et contourner la sécurité informatique pour faire des blagues à son professeur d’informatique et a juste un peu mal tourné à l’adolescence quand il a commencé à utiliser sa compréhension intime de la machine pour voyager gratuitement en bus…

Ce qu’il explique d’ailleurs dans son livre, écrit en servant sa peine, “L’Art de la Supercherie”. C’est un vrai chef d’oeuvre de la littérature hacker, mais la encore on ne trouvera rien qui permette de justifier que violer la loi est un pré-requis pour être hacker, bien au contraire c’est un motif d’exclusion pour les plus élitistes hackers.

Mais aujourd’hui que son cabinet de conseil en sécurité est l’une des références mondiales, qu’il a payé sa peine, qu’il se soit remit dans le droit chemin alors aucune organnisation n’a plus rien à craindre, après tout il n’avait vraiment fait de mal a personne.

Ca n’est pas l’activité criminelle donc de cracking de Kevin Mitnick qui est admirable en tant que hacker, pas le fait qu’il ait piraté la machine de ticket de bus pour voyager gratuitement, mais c’est la manière dont il a compris les fonctions intérieures du système de ticket de bus qui fascine.

Ce que je veux dire, c’est que pour un hacker qui a fait du cracking comme Kevin: il y a littéralement des centaines de milliers de hackers qui dédient leur temps a construire l’internet libre que nous connaissons aujourd’hui.

L’Internet Engineering Task Force

L’IETF est une organisation qui gère les débats techniques et publie les standards des protocoles réseaux c’est à dire comment les octets doivent passer pour que fonctionne le réseau informatique et internet, par cable, wifi, bluetooth, et même par pigeon voyageur

C’est l’organnisme en charge de normer les protocoles de communication en informatique, qu’il faut respecter pour etre compatible avec le reste.

Request For Comment

La RFC est le document technique numéroté qui contient le fruit d’une recherche et d’un débat: il y a des RFC qui définissent comment doivent circuler les emails, les sites web, ce qui permet à tous les développeurs du monde de fabriquer librement de manière compatible et garantie par les acteurs du standard.

Conclusion

La seule vraie définition consensuelle du terme hacker dans les milieux hackers qui construisent l’internet libre que nous connaissons aujourd’hui est celle que les professionnels ont standardisé: ce sont les virtuoses de l’informatique et du logiciel libre.

Le reste n’est que folklore, fantasme, ou tout simplement: de la criminalité, le terme “cybercriminalité” est également accepté.

Ils nous font confiance

Contact

logo