6 oct. 2008

Les lundis SSI : le hacker....

Définition :

Le hacker est à l’origine un programmateur informatique (étudiant bidouilleur), qui grâce à sa dextérité parvient à s’introduire dans un système informatique à distance. Le but de ce Hacker est de faire évoluer ses connaissances et celles des autres.

Ce « gentil hacker » existe toujours. Il s’agit des consultants en sécurité, administrateurs, réseaux ou des cyber-policiers, qui vont pénétrer un système pour faire cesser des crimes ou délits. Ils sont appelés en langage informatique les White hats « chapeaux blancs ».
Les « grey hats » sont des également des pros de l’informatique qui s’introduisent dans les systèmes sans volonté de nuisance réelle. Il s’agit souvent de prouver leurs capacités. Mais les conséquences légales sont les mêmes et les exemples nombreux (Hacker pour des OVNI)


Mais désormais la terminologie de Hacker est assimilé le plus souvent aux pirates informatiques (« black hats ») qui s’introduit dans un système informatique pour diffuser des logiciels malveillants (nous en reparlerons) afin d’endommager le réseau informatique ou de récupérer des données importantes permettant de connaitre la stratégie de croissance, d’innovation,… d’une entreprise.

Ses méthodes : il pénètre le système d’une adresse IP louée ou masquée, modifie les codes d’accès des administrateurs habituels, dépose des virus,…. Et prennent ainsi la main sur vos machines.
On parlera ici de cyber-espions, de cyber-escrocs et aussi de cyber-terroristes, qui peuvent être totalement extérieur à l’entreprise et veulent lui nuire, mais qui sont aussi des employés mécontents ou encore des concurrents mal intentionnés.

Solutions :

  1. Faire appel à une société informatique ou avoir un responsable en interne qui va se charger des protocoles afin d’éviter de subir de telles attaques.
  2. Des sociétés se sont spécialisées dans l’audit des systèmes d’information en utilisant le Hacking. La société cliente est attaquée par les salariés de ladite société. Cela permet de mettre les employés dans une situation d’attaque et d’évaluer l’ensemble des manquements dans les protocoles de sécurité.
  3. Mais toutes les entreprises n’ont pas le budget pour accéder à ce service alors quelques conseils :
  • Utiliser un pare-feu, un antivirus, et anti trojan afin de vous protéger contre ces agressions.
  • Ne refuser jamais les mises à jour proposées par votre système.
  • Préférer Firefox à Internet Explorer (Je n’y gagne rien personnellement !!)
  • Porter plainte. Les services étatiques sont de plus en plus réactifs et performants concernant la cybercriminalité.


Cet article n’a pas la prétention d’être exhaustif. Si vous connaissez d’autres solutions ou si vous avez des suggestions, n’hésitez pas à nous les faire partager

Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)