Qu’est-ce qu’un hacker éthique ? Ces experts en informatique sont de plus en plus recherchés par les entreprises pour traquer les failles et renforcer leur sécurité numérique. Leur rôle est loin d’être négligeable : l’emploi de ces experts a permis d’éviter en une année le vol de 27 milliards de dollars en ligne.
Baptisés White hat ou grey hat en anglais (chapeau blanc et chapeau gris en français), les hackers éthiques prennent une place toujours plus importante dans la cybersécurité. Ces experts en informatique sont, pour la grande majorité d’entre eux, des autodidactes formés grâce à des ressources disponibles sur internet. Cette génération de hackers est particulièrement jeune et serait la plus diversifiée historiquement.
Véritables chasseurs de failles et de vulnérabilités dans les systèmes informatiques, ces experts ont pris une place prépondérante dans la cybersécurité en proposant leurs services à des entreprises privées. Un rapport de BugCrowd*, une plateforme importante de hackers éthiques, a révélé que leur travail avait permis d’éviter le vol ou l’escroquerie de plus de 27 milliards de dollars en l’espace d’une année. Contrairement aux “black hat” (des hackers malintentionnés), les hackers éthiques n’exploitent pas les vulnérabilités et les failles à des fins personnelles ou dans le but de nuire.
Depuis la pandémie, les entreprises ont besoin de renforcer leur sécurité
Dans de nombreux cas, les vulnérabilités ne sont jamais détectées avant le passage d’un hacker éthique. D’après le rapport, 74 % des hackers éthiques présents sur la plateforme s’accordent à dire que les vulnérabilités n’ont fait qu’augmenter depuis le début de la pandémie.
“Le piratage a longtemps été dénigré par des représentations stéréotypées de criminels en cagoule, alors qu’en fait les hackers éthiques sont des experts très fiables qui donnent aux organisations les moyens de mettre plus rapidement sur le marché des produits sécurisés”, a déclaré dans le rapport Ashish Gupta, président et directeur général de Bugcrowd.
La pandémie a entraîné des changements brusques et rapides dans le fonctionnement des entreprises. Le travail à distance a notamment modifié en profondeur l’architecture réseau des différentes entreprises. Ces bouleversements ont pu introduire un nombre important de nouvelles vulnérabilités. Il faut désormais se pencher sur ces potentiels problèmes et réparer ces erreurs en traquant toutes les failles potentielles. Ce besoin de sécurité pour les entreprises est en train d’accroître la recherche de nouveaux talents pour affronter les futures problématiques du secteur.- PUBLICITÉ –
*Le rapport de BugCrowd s’appuie sur une enquête menée auprès des utilisateurs de la plateforme et sur des recherches en matière de sécurité menées de mai 2020 à août 2021, en plus des millions de points de données exclusifs collectés sur les vulnérabilités auprès de près de 3 000 programmes de sécurité.