En sécurité informatique, un hacker (ou hackeur) est un spécialiste qui recherche les moyens de contourner les protections logicielles et matérielles. Il peut vouloir signaler les failles trouvées au webmaster concerné (dans une démarche d'amélioration de la sécurité du site), en tirer profit, les utiliser dans une démarche militante (on parle alors d'hacktivisme) ou simplement considérer le contournement (hacking) comme un défi.
Autrefois « underground », on parle aujourd'hui d'une culture et d'une communauté des hackers.
Terminologie
Le terme est utilisé par analogie avec la première définition de hacker dans le jargon internet, à savoir une personne qui cherche la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux informatiques en particulier. Toutefois, cette définition historique a subi un glissement sémantique angliciste, initialement relayée par les médias de masse, vers le sens de « pirate informatique ».
Afin de lever l'ambiguïté sur le terme hacker, cracker est parfois utilisé pour désigner les pirates mal intentionnés, le démarquant ainsi de la culture académique des hackers telle que définie par Eric Raymond.
Catégorisation des hackers
Le jargon informatique classe les hackers en plusieurs catégories en fonction de leurs objectifs, de leur compétence et de la légalité de leurs actes. Ce vocabulaire fait référence aux films de western, où le héros porte un chapeau blanc, et les méchants portent des chapeaux noirs.
- Les chapeaux blancs ou white hat : professionnels de la sécurité informatique (consultants en sécurité, administrateurs réseaux...) effectuant des tests d'intrusions en accord avec leurs clients et la législation en vigueur afin de qualifier le niveau de sécurité de systèmes. Certains hackers se considèrent comme white hat alors qu'ils transgressent les lois, leur but étant de prévenir les responsables des failles de leurs systèmes. Certains d'entre eux s'infiltrent dans les systèmes de sécurités les plus coriaces juste pour la connaissance, pour se dire qu'ils savent le faire.
- Les chapeaux bleus ou blue hat : consultants en sécurité informatique chargés de vérifier l'absence de bogues et de corriger d'éventuels exploits avant le lancement d'un système d'exploitation sur le marché. Le terme est notamment employé par Microsoft, désignant ses hackers et ingénieurs en sécurité informatique qui ont pour rôle de trouver les vulnérabilités de Windows.
- Les chapeaux noirs ou black hat : créateurs de virus, cyber-espions, cyber-terroristes ou cyber-escrocs, agissant la plupart du temps hors-la-loi dans le but soit de nuire, de faire du profit ou d'obtenir des informations. Ces hackers n'ont pas la même éthique que les White hats et sont souvent malveillants. Les plus malveillants sont alors appelés crashers.
- Les chapeaux gris ou grey hat : s'ils n'hésitent pas à pénétrer dans les systèmes sans y être autorisés, ils n'ont pas de mauvaises intentions. C'est souvent l'« exploit informatique » qui les motive, une façon de faire la preuve de leur agilité. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat. Cela dit, le fait de ne pas obtenir d'autorisation préalable rend l'acte illégal.
- Les script kiddies ou lamer, littéralement « gamins qui utilisent des scripts » : sans grande compétence, ceux-ci piratent en utilisant des programmes codés par d'autres. Ces personnes ne sont pas à proprement parler des hackers, mais elles peuvent se considérer comme tels.
- Les hacktivistes : agissant afin de défendre une cause, ils peuvent transgresser la loi pour attaquer des organisations afin de les paralyser ou d'obtenir des informations.
Associations de hackers célèbres
Les principaux groupes de hackers sont :
- Chaos Computer Club (groupe allemand, le plus grand groupe de hackers européen, créé en 1981). Attention à ne pas confondre avec son homonyme français.
- The Cult of the Dead Cow (créateur de Back Orifice 2000, un logiciel de prise de contrôle à distance)
- 2600 (groupe hacker new-yorkais ; la fréquence du sifflet du Captain Crunch était de 2600 Hz) ; et la branche 2600 pour la France.
- Hacking For Girliez (groupe de hackers féminins) ; responsable de nombreux piratages de sites comme ceux de la NASA, du New York Times ou de la firme Motorola.
Manifestations de hackers
Depuis la fin des années 1980, certains groupes organisent des « manifestations » régulières, comme :
- DEF CON : de nombreuses def cons ont été organisées depuis 1983
- Chaos Communication Congress (organisé par le Chaos Computer Club, tous les ans entre Noël et le jour de l'An)
- Chaos Communication Camp (organisé par le Chaos Computer Club, tous les quatre ans, depuis 1999)
- Black Hat Briefings
- Hackers on Planet Earth
- ToorCon
- Hackathon (organisé par le projet OpenBSD, tous les ans depuis 1999)
- Nuit du Hack : de nombreuses nuit du hack ont été organisées en France depuis 2003
- Hacker Space Festival : en France
D'autres rassemblements changent de nom à chaque fois, comme ceux organisés initialement par ce groupe des Pays-Bas uni autour du magazine Hack-Tic :
- Galactic Hacker Party en 1989
- Hacking at the End of the Universe en 1993
- acking In Progress en 1997 qui a rassemblé près de deux mille personnes
- Hackers At Large en 2001 qui a rassemblé plus de trois mille personnes
- What The Hack en 2005 qui a rassemblé plus de deux mille personnes
Hackers célèbres
- Daniel J. Bernstein : auteur de qmail et djbdns, également mathématicien et cryptographe.
- Bill Landreth : auteur du best-seller Le Pirate de l'Informatique : Guide de la sécurité informatique en 1985.
- Michael Calce: un canadien qui a acquis une certaine notoriété après avoir lancé en février 2000 une série d’attaques de déni de service contre plusieurs sites web des géants commerciaux tels que eBay, Amazon, Yahoo!, Dell ou encore CNN.
- Kevin Mitnick : s'infiltra dans certains des plus grands sites internet sécurisés, comme celui du Pentagone.
- Islam Brahimi : connu pour avoir accédé illégalement à plusieurs ordinateurs reliés à Internet en créant l'un des plus grands réseaux Botnet de 500 000 ordinateurs infectés.
- H.D Moore: créateur de Metasploit
- Jon Ellch : plus connu sous le pseudonyme de Johnny Cash, il a particulièrement fait parler de lui en 2006 en démontrant avec son acolyte David Maynor l'existence de vulnérabilités dans les pilotes Wi-Fi, dont ceux d'Apple.
- Joanna Rutkowska : elle s'est fait connaitre de la communauté en 2006 grâce à la fameuse Blue Pill, un rootkit exploitant la technologie de virtualisation Pacifica d'AMD pour prendre le contrôle de Windows Vista.
- Gary McKinnon : accusé d'avoir pénétré dans 97 ordinateurs appartenant à l'US Army et à la NASA.
- Kevin Poulsen : connu sous le pseudonyme Dark Dante, il fut le premier hacker à être accusé d'espionnage aux États-Unis.
- Jon Lech Johansen : décryptage du contenu d'un DVD chiffré.
- George Hotz : plus connu sous le pseudonyme de GeoHot, il a craqué l'iPhone (2007) et la PlayStation 3 (2010).
- Julian Assange : ancien hacker, et principal porte-parole de WikiLeak
- Harald Welte : pour son travail d'ingénierie inverse sur le protocole et les équipements GSM
- Karsten Nohl : pour son travail d'ingénierie inverse sur le chiffrement du protocole GSM et Mifare
- Hamza bendelladj : hacker algerien alias BX1, suspecté d'avoir détourné dix à vingt millions de dollars3 à plus de deux cents institutions financières américaine et européennes.
Hackers dans les œuvres de fictions
- Lisbeth Salander, personnage de la trilogie Millénium ; enfermée pendant deux années en institut psychiatrique à partir de ses 12 ans, Lisbeth possède une mémoire eidétique ainsi qu'un don incroyable pour l'informatique.
- David Lightman, personnage principal du film Wargames ; dans un climat de guerre froide, il hacke le serveur d'une entreprise pour jouer à un jeu de stratégie, ce jeu est en fait relié à un ordinateur auquel est confié le contrôle des opérations militaires de riposte en cas d'attaque du bloc de l'Est. À son insu il manque de déclencher une guerre.
- Néo, personnage principal de la série Matrix ;
- Aiden Pearce, BADBOY17 (ou Clarà), DeFaLT et T-bone (ou Raymond Kenney), personnages du jeu vidéo Watch Dogs ;
- Edith Lee « Falcon », personnage de Revenge ;
- Harold Finch, personnage principal de Person of Interest ;
- Samanta Grooves « Root », personnage de Person of Interest ;
- Chuck Bartowski, personnage principal de la série Chuck ;
- Takagi Fujimaru « Falcon », personnage principal des deux saisons du drama Bloody Monday ;
- Seymour Birkhoff ou Lionel Pellar « Shadow Walker », un des personnages principaux de la série Nikita joué par Aaron Stanford ;
- Nomi Marks, un des personnages de la série Sense8 ;
- Walter O'Brien, personnage de la série Scorpion inspiré d'un informaticien du même nom, ainsi que Sylvester Dodd, personnage de la même série et employé du premier.
Publications francophones en sécurité informatique
- Pirate informatique, édité par ID Presse ;
- MISC, édité par les éditions Diamond ;
- Hackademy Magazine ;
- Rafale ;
- Le Virus informatique ;
- Hackerz Magazine ;
- Hacker News Magazine ;
- Hacking Magazine.
Voir aussi les publications traitant de hacking et la catégorie publication en sécurité de l'information.
Productions audiovisuelles
- Le 15 avril 2011, France 4 diffusait Pirat@ge, un documentaire qui retrace l’histoire d’Internet grâce aux témoignages de ceux qui l’ont construit, les hackers. Y sont présents Andy Müller-Maguhn du Chaos Computer Club, John Drapper alias Captain Crunch, et Daniel Domscheit-Berg d’OpenLeaks, pour n'en citer que quelques-uns.