Récemment, j’ai suivi
un cours sur la sécurité des réseaux informatiques, il s’agit d’un cours de la
TELUQ dans le cadre de ma maîtrise en technologie de l’information. Un cours
très utile qui m’a permis d’en apprendre davantage sur les risques reliés à
l’utilisation de réseaux informatiques, en particulier sur les réseaux sans
fil. Un des éléments du cours consistait à comprendre la distinction entre le
hacker et le cracker. C’est assez simple à distinguer en soi.
Hacker ou cracker?
Le hacker,
en termes de sécurité informatique est défini dans Wikipédia comme «une personne qui montre une passion pour
la compréhension du fonctionnement intime des systèmes, ordinateurs et réseaux
informatiques en particulier. En sécurité informatique, un hacker est un spécialiste dans la maîtrise de la
sécurité informatique et donc des moyens de déjouer cette sécurité. Certains
d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres
l'utilisent hors la loi ». Le hacker est maître à déceler les failles
informatiques. Il pourrait par exemple déceler les failles du nouveau système
d’exploitation Windows 8 et publier ses découvertes sur des blogues ou forums,
et même en aviser Microsoft. Ils vont aussi parfois créer des logiciels qui
permettront d’obtenir l’accès à des logiciels gratuitement (ceci fait partie de
leur philosophie et code d’éthique, nous y reviendrons), c’est à ce moment
qu’ils deviennent hors-la-loi.
Le cracker,
quant à lui, est le pirate informatique qui cherchera à déjouer les protections
informatiques, comme le hacker, mais celui-ci les utilisera dans un but mal intentionné.
Le cracker va non seulement déjouer les
protections informatiques et déceler les failles dans la sécurité, il cherchera
à les exploiter. Une fois infiltré dans le système, il pourrait par exemple
voler, détruire ou modifier de l’information. Il y a donc l’aspect malicieux
derrière le cracker, contrairement au hacker, qui lui répondra à un certain
code.
Le code
La communauté des hackers s’est dotée d’un code d’éthique qui définit leurs
valeurs. Il s’agit d’une liste de règles qui dicte leur philosophie et leur
conduite, en voici donc les principes :
L’accès aux outils qui permettent de comprendre le fonctionnement du monde devrait être total et illimité.
On fait appel ici au fait qu’Internet renferme une quantité incalculable d’information
et que cette information devrait accessible à tous. Il y a un aspect
philosophique à ce principe dans le sens où on cherche à rendre accessible
l’ensemble des connaissances humaines à
tout le monde. Les hackers vont donc s’investir à rendre accessible ses
connaissances en déjouant les protections d’accès de certaines institutions
pour en libérer le contenu.
Toute information devrait être libre et gratuite.
Ce principe est lié étroitement au précédent. Un bon exemple est sans
aucun doute Wikipédia, qui comme en fait allusion Carlos Tremblay dans son blogue, par
la grandeur de son contenu gratuit, rend obsolète les fameuses encyclopédies
payantes du passé comme Encarta et Britannica. Aujourd’hui, peu importe ce que
vous recherchez, vous n’avez qu’à taper quelques mots clés sur un moteur de
recherche et vous trouverez en peu de temps les informations voulues. Presque
tout est devenu accessible aujourd’hui sur le net. Bien des sites offrent
gratuitement l’information. Ils se disent probablement « mieux vaut le
donner gratuitement et obtenir notre financement autrement, car aux fins du
compte, quelqu’un va trouver le moyen d’outrepasser nos protections pour le
dévoiler ».
Méfiez-vous de l’autorité et faites la promotion de la décentralisation.
Dans la culture des hackers, on met l’accent sur l’individu plutôt que
les organisations. C’est en quelque sorte David contre Goliath; le petit hacker
qui s’en prend à une grande société en perçant leurs sécurités. C’est donc que
l’on voit les sociétés, les organisations comme des cibles, pour ne pas dire
ennemis, et que cette petite communauté de hacker travail
« ensemble » contre eux, bien que chaque hacker travaille
généralement de façon autonome.
Les hackers devraient être évalués par leurs actions et non par des
critères factices comme les diplômes, l’âge, l’origine ethnique ou la position
hiérarchique
Ce principe s’explique par lui-même, il y a peu de choses à en redire.
Donc, peu importe le diplôme encadré sur votre mur, votre âge ou toutes autres
caractéristiques qui vous définies dans la société, c’est vos actions concrètes
comme hacker qui permettront de constater de votre compétence.
Vous pouvez créer de l’art et de la beauté avec un ordinateur.
L’ordinateur offre aujourd’hui des outils qui permettent de créer des
produits incroyables, et cela même si vous n’avez de grandes connaissances des
logiciels. Des logiciels d’imagerie et des applications audio ou vidéo sont des
exemples d’outils qu’une personne peut maintenant utiliser et créés à partir de
rien ou d’un document existant. Bien entendu, ces outils sont disponibles à
tous et les hackers savent s’en servir également.
Les ordinateurs peuvent améliorer vos vies.
Difficile de se priver de cette ressource incroyable, n’est-ce pas? Cela
fait partie de nos vies et j’imagine mal ma vie, personnellement, sans eux. Le
site answers.com offre justement une réponse
intéressante à la question « Pourquoi les ordinateurs sont importants dans
le monde? »
Comme la lampe d’Aladin, l’ordinateur peut vous obéir au doigt et à l’œil.
Le hacker, par principe, cherche a déjoué les protections et accédé à
tout ce qui se trouve sur le web. Ainsi, il devient maître du contenu. Son but
est donc d’enlever les barrières et être en mesure de faire ce qu’il veut.
La communauté des hackers s’est dotée de ce code. Évidemment, cela
laisse libre cours à l’interprétation et aux transgressions. Toutefois, un
comportement inopportun ne sera pas nécessairement toléré dans la communauté
des hackers, comme en fait foi ce texte de Cyberpunk
project.
Les hackers servent l’ensemble de la communauté informatique dans le
sens où ils permettent l’accès à du contenu autrefois protégé ou payant. Bien
que la communauté générale ne soit au même niveau de compétence et quelle n’a
pas de « code » d’éthique proprement dit, lorsqu’elle en profite,
elle cautionne de facto leurs agissements. Dans ce sens, cela « fait
l’affaire » de la communauté générale d’avoir un petit groupe de
spécialistes qui travaillent pour eux, et qui en plus s’est doté d’un code
d’éthique. Cela permet de dire que l’on cautionne un groupe qui a « des
valeurs » et qu’on peut donc se permettre de respecter.
Aucun commentaire:
Enregistrer un commentaire