Qui sont les hackers éthiques que vous décrivez dans votre livre ?
Il existe une grande variété de profils. Tous cherchent des failles de sécurité dans les infrastructures numériques. Il y a des chercheurs ou des ingénieurs en informatique qui travaillent dans un cadre contractuel avec des institutions ou pour des experts juridiques. D’autres se regroupent dans des entreprises de « Bug Bounty » (chasseur de bug). Nous n’avons pas rencontré d’autodidacte dans nos enquêtes. Ce sont des spécialistes, avec une communauté et des réputations qui se font.
Quelle est leur motivation ?
Certains font cela par démarche citoyenne. Une disposition du code de la défense permet à ces hackers de signaler à l’Anssi des failles de sécurité. Mais peu le font, car ce travail est devenu un business, alors que ...
[70% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Thèmes abordés