Conscience

Dernière mise à jour de la page: 17/07/2010 23:22

Ces phrases ne cherchent pas à représenter ou raconter quelque chose de vrai, à chacun d'avoir son opinion, elles sont juste là pour aider à l’introspection... Ce qui suit un > « peut » être une réponse à une question que je me pose ou qui est posée par la phrase.

[ Afficher la page complète ]

Ethique du hacker VS Hacker éthique


Contexte : https://www.leblogduhacker.fr/lethique-du-hacker/

Quand des business-men essaie de s’approprier le concept du hacking :
http://www.orange-business.com/fr/blogs/securite/securite-organisationnelle-et-humaine/conseils-pour-devenir-un-hacker-ethique-osd14

Ça donne comme un arrière goût d’hypocrisie… il suffit d’inverser éthique et hacking pour que l’éthique du hacker devienne un hacker éthique.

Hacker éthique qui sera décrit comme un hacker qui ne sort pas de leur cadre, ou de la loi.
Mais ces mêmes cadres ou lois ne sont pas forcément morale et ne rentrent pas forcément dans l’éthique du hacker :

On peut très bien imaginer qu’un hacker éthique soit embauché pour sécurisé un logiciel de surveillance de masse, ou alors pour sécuriser un firmware qui sera lui même utilisé dans un missile, ou encore sécuriser un site Internet qui permettra l’achat de produits dangereux (armes, drogues, …) – ça ressemble à du hacking parce qu’il leur sera demander de « bidouiller » ces composants pour déjouer leur sécurité, mais ça ne rentre pas dans l’éthique ou la morale du hacker.

Les hackers ont été instrumentalisés d’au moins 3 manières différentes :
– confondu avec des cyber-escrocs (intention de se faire de l’argent contre toute morale), avec des lamers (intention de nuire) ou avec les trackers (uploader de films piratés)
– le terme « hack » traduit de l’anglais signifie « bidouiller », dans certain cas un « hacker » ne sera alors qu’un bidouilleur peut importe le domaine – on dira alors d’un mec qui a transformé sa bouteille plastique en bac à garçon qu’il « a hacké la bouteille en plastique »
– confondu le hacker avec un pentester, le but du hacking n’est pas de contourner la protection mais de rendre accessible une connaissance qui n’a pas à être filtrée. le but n’est pas de s’introduire dans un système pour casser ou contourner sa protection mais de contourner une protection pour s’approprier un service qu’il juge anormal d’être bridé

D’ailleurs je distingue un pirate informatique d’un hacker dans l’intention, un pirate est un hacker qui n’est pas mûr car il va à l’encontre des lois ET de la morale pour s’abstraire des règles de société ou de droits.

Quand une entreprise prétend chercher un « ethical hacker » elle ne veut pas dire :

* L’accès à tout ce qui pourrait vous apprendre quelque chose sur la façon dont le monde fonctionne devrait être illimité et total.
>> Certainement pas, bien au contraire, l’entreprise ira chercher des hackers pour s’assure que d’autres hackers ne vont pas aller piocher dans leurs petits secrets. Une entreprise ou un gouvernement ira chercher soit un consultant en sécurité informatique pour défendre ses intérêts soit chercher un pirate pour s’introduire dans le réseau d’un adversaire, d’un concurrent ou pire d’une population pour avoir du contrôle sur une nation (cf. FinFisher, cf. WannaCry, cf. Stuxnet)

* L’information devrait être libre.
>> De même qu’au dessus, l’information est jugée et évaluée financièrement et ne doit surtout pas être libre. Rien de pire que des employés ou une population intelligente et autonome, cela détruirait le système pyramidale et donnerait la capacité à chacun d’être dans un rapport de coopération plutôt que dans un rapport de confrontation

* Ne faites pas confiance à l’autorité, préférez la décentralisation.
>> Toutes les entreprises cherchant des « ethical hackers » sont sous un modèle pyramidal où il est question de centraliser les compétences de faire outils des qui centralisent et croisent des données, ont des organisme centralisé où ce qui est décentralisé est « la petite main d’œuvre »

* Les hackers devraient être jugés sur leurs exploits et non sur des critères comme l’âge, l’origine, le sexe, le diplôme etc…
>> Très peu d’entreprises recrutent des « hackers » sous drapeau de « consultant en sécurité informatique » en demandant au minimum un BAC+5

* On peut créer l’art et la beauté avec un ordinateur.
>> Rien à dire sur ce point ^^

* Les ordinateurs peuvent améliorer votre vie.
>> Les entreprises fuient les « geek » les « nerds » ou autres passionnés voir obsédé par l’informatique. Pourtant c’est ces mêmes personnes qui ont rendu possible Internet, Youtube, Deezer, le partage Peer-to-Peer, etc. C’est ces mêmes personnes qui rendu libre et gratuit un système d’exploitation comme Linux ou BSD, et c’est mêmes systèmes qui font d’Internet ce qu’il est : libre, décentralisé, et améliore la vie de chacun.


SecureInfo42, le: 21/07/2017