Black hat
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Introduction

Dans l'argot de la sécurité informatique, le terme black hat désigne les hackers qui ont de mauvaises intentions, contrairement aux white hats qui sont les hackers aux bonnes intentions.

Ces termes font références aux films de western, où le héros ou le shérif portent un chapeau blanc (Le blanc est la couleur d'un corps chauffé à environ 5 000 °C (voir l'article Corps noir). C'est la sensation visuelle obtenue avec un spectre lumineux continu, d'où l'image que l'on en donne parfois :...), et les méchants portent des chapeaux noirs.

En informatique (L´informatique - contraction d´information et automatique - est le domaine d'activité scientifique, technique et industriel en rapport avec le traitement automatique de...), le terme hacker désigne quelqu'un capable de trafiquer un système indépendamment de ses intentions. Les deux termes servent (Servent est la contraction du mot serveur et client.) donc à différencier les hackers selon leurs bonnes ou mauvaises intentions.

Les black hats ont une nette (Le terme Nette est un nom vernaculaire attribué en français à plusieurs espèces de canards reconnaissablent à leurs calottes. Le terme est un emprunt au grec ancien...) préférence pour les actions illégales. Cela va de la création de virus (Un virus est une entité biologique qui nécessite une cellule hôte, dont il utilise les constituants pour se multiplier. Les virus existent sous une forme...) aux chevaux de Troie en passant par les vers et les logiciels espion.

Ces personnes tirent parti de leurs compétences informatiques à dessein d’en tirer un bénéfice financier ou bien dans le but de nuire à des individus ou à des organisations (mais dans ce cas on parle plutôt de Cyber-terroristes). Plus généralement, ils utilisent leur savoir pour découvrir des choses qui leur sont cachées. Leur nombre (La notion de nombre en linguistique est traitée à l’article « Nombre grammatical ».) ne cesse de grandir étant donné la valeur de plus en plus grande des informations dans la guerre économique.

Il n’est pas impossible que certains black hats finissent par changer de bord et se fassent employer par des sociétés spécialisées dans la sécurité informatique à l’instar de Sven Jaschan, auteur du virus Sasser, recruté en 2005, par la PME allemande Securepoint.

La communauté des black hats est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d’opinion, de capacités ou de philosophie.

Autre définition : non-divulgation de failles

Une autre définition (Une définition est un discours qui dit ce qu'est une chose ou ce que signifie un nom. D'où la division entre les définitions réelles et les définitions nominales.) un peu moins connue de « Black Hat » concerne la non-divulgation de failles ou d’outils de sécurité sensibles (le contraire de la divulgation totale, credo des white hats : la full disclosure). En effet, il y a tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou l'univers.) un débat (Un débat est une discussion (constructive) sur un sujet, précis ou de fond, annoncé à l'avance, à laquelle prennent part des individus ayant des avis, idées, réflexions ou opinions...) pour savoir si dévoiler une vulnérabilité (En gestion des risques, la vulnérabilité d'une organisation ou d'une zone géographique est le point faible de cette organisation pouvant être défini par :) n’aura pas d’effets négatifs tels qu’un « mass-root » de serveurs effectué par des script kiddies qui utiliseront un exploit sans même le comprendre, au lieu de garder la vulnérabilité pour soi et restreindre sa diffusion (Dans le langage courant, le terme diffusion fait référence à une notion de « distribution », de « mise à disposition » (diffusion d'un produit,...) (en partant du principe que celui qui découvrira la faille n’est pas un script kiddie mais plutôt une personne responsable qui ne veut pas que sa découverte soit utilisée à des fins malhonnêtes). Exemple: Un hacker connu sous le pseudonyme de "Gabri3l" qui aurait découvert une faille sous Unix et DOS (En anatomie, chez les animaux vertébrés parmi lesquels les humains, le dos est la partie du corps consistant en les vertèbres et les côtes....), exploité par un virus nommé "@ng3 de la M0rt". La non-divulgation de la faille permet d'éviter ce type d'attaque.

Autre définition : Conférences du Black Hat

Par ailleurs, dans le monde (Le mot monde peut désigner :) de la sécurité informatique, le terme Black Hat représente également des conférences, organisées partout dans le monde, sur le thème de la sécurité informatique. Une caractéristique de ces rassemblements est que les présentations sont considérées comme étant très techniques : ils s'adressent ainsi principalement aux experts de la sécurité.

Page générée en 0.053 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique