Ados hackeurs : le bon, la brute et le truand
CybersécuritéTribunes

Ados hackeurs : le bon, la brute et le truand

Par Bastien Dubuc, Country Manager France, chez Avast

De nombreux jeunes travaillent l’été pour financer leurs études ou se faire de l’argent de poche. Habituellement, ces petits boulots sont dans les secteurs de la restauration, de l’agriculture ou encore de la garde d’enfants. Mais une nouvelle voie rassemble de plus en plus de personnes : le piratage informatique. Une occupation originale, mais controversée. En effet, certains deviennent des (cyber)criminels, d’autres des héros. Un est même devenu millionnaire. La question se pose alors : comment encourager ces talents tout en maintenant des limites ?

Le piratage peut renvoyer à plusieurs activités, notamment aider les entreprises à résoudre des bugs ou à trouver des vulnérabilités dans la sécurité de leurs serveurs. De jeunes pirates informatiques s’adonnent cependant à de telles activité sans autorisation, et surtout pour tirer profit de leurs potentiels succès et des informations compromises le cas échéant. Les professionnels et particuliers doivent par conséquent connaitre ces pratiques et savoir comment s’en protéger.

Ainsi, un juge Australien a récemment à la fois condamné et encensé un jeune de dix-sept ans qui s’est infiltré dans le système de sécurité d’Apple par deux fois, dont la première fois à treize ans. La justice l’a condamné avec sursis à une amende de 500 dollars, contre une mise à l’épreuve de bonne conduite d’une durée de neuf mois ; en rappelant que posséder un don ne donne pas le droit d’en abuser. L’accusé a déclaré devant le tribunal qu’il avait piraté le géant américain dans l’espoir d’obtenir un travail… la réponse de l’entreprise ne fut visiblement pas celle escomptée !

En Argentine, un jeune adulte de dix-neuf ans, a été plus chanceux : il est le premier à dépasser le million de dollars de récompense sur HakerOne – une plateforme « bug bounty », offrant de l’argent contre la découverte de failles dans des systèmes informatiques d’entreprises, à la demande de ces dernières. HackerOne a déclaré qu’il avait trouvé presque 1 800 bugs à lui tout seul, renforçant ainsi la défense des organisations concernées. Mais la popularité de l’argentin ne dépasse pas encore celle de Marcus Hutchins, qui a réussi à stopper l’attaque WannaCry – la campagne par ransomware qui s’est rapidement propagée dans le monde entier au printemps 2017. Quelques mois après, il a été arrêté pour des piratages perpétrés pendant son adolescence. Marcus Hutchins a plaidé coupable aux accusations, reconnaissant ses erreurs de jeunesse. L’histoire se finit bien, puisque la justice a récemment décidé de le libérer sans peine de prison, ni amende.

En parallèle de ces bonnes et mauvaises actions, des experts et professionnels de l’informatique prônent l’apprentissage du hack chez les plus jeunes. Pour beaucoup, pirater aide à stimuler les enfants, via la résolution de problèmes ; cela leur montre en effet comment rechercher et apprendre, ainsi qu’à être créatifs, analytiques et méthodiques. En équipe, cette discipline promeut en outre l’empathie, en cherchant à appréhender les difficultés de plusieurs points de vue. Le piratage, dans ce contexte, aspire surtout à inculquer la détermination et la persévérance aux jeunes ; des concours légaux sont notamment apparus au fil des ans afin de tester les aptitudes de jeunes talents. Cependant, il ne faut pas oublier d’inculquer l’éthique à ces apprentis hackers ; sans cela, la ligne de l’illégalité pourrait être rapidement franchie.

Ainsi, HackerOne a établi des règles claires pour ces initiatives de Bug Bounty. Il est ainsi obligatoire de respecter les politiques mises en place par l’équipe de sécurité ; les utilisateurs peuvent néanmoins se manifester en cas de désaccord et en discuter. Le respect de la vie privée est aussi une valeur de la plateforme, qui demande aux hackers de ne pas accéder ou de détruire les données d’un autre utilisateur. Après avoir reporté des vulnérabilités, les personnes les ayant découvertes doivent se montrer coopératives et, si besoin, clarifier et aider les entreprises dans la résolution de ces vulnérabilités. Evidemment, la communauté doit agir aussi dans l’intérêt commun en signalant rapidement toute faille trouvée, et ne jamais hacker une organisation sans sa permission.

Finalement, la difficulté réside dans le fait de soutenir les jeunes prodiges du piratage tout en leur inculquant les valeurs de respect et d’entraide. Il ne faut pas non plus les sous-estimer, au risque d’être dépassé par leurs capacités et activités illégales. Leurs entourages doivent par conséquent trouver un compromis, à adapter suivant les aspirations et talents de chacun. En considérant leurs capacités, les organisations pourraient aussi en tirer profit et renforcer alors leur cybersécurité.

Send this to a friend