Ethical Hacking : Qu’est-ce que ça signifie ?
Ethical Hacking ou Hacker est un terme utilisé pour décrire le piratage effectué par une entreprise ou un individu pour aider à identifier les menaces potentielles sur un ordinateur ou un réseau.
Un ethical hacker tente de contourner la sécurité du système et de rechercher les points faibles qui pourraient être exploités par des pirates malveillants. Cette information est ensuite utilisée par l’organisation pour améliorer la sécurité du système, dans le but de minimiser ou d’éliminer toute attaque potentielle.
Qu’est-ce qui constitue l’Ethical Hacking ?
Pour que le piratage soit considéré comme éthique, le pirate doit obéir aux règles suivantes :
- Autorisation préalable écrite de sonder le réseau et tenter d’identifier les risques de sécurité potentiels
- Respecter la vie privée de l’individu ou de l’entreprise
- Bien cloisonner son travail, ne laissant rien ouvert pour vous ou quelqu’un d’autre permettant de l’exploiter plus tard
- Informer le développeur de logiciels ou le fabricant du matériel des failles de sécurité que l’on trouve dans leur logiciel ou leur matériel, si elles ne sont pas déjà connues de l’entreprise.
Le terme « Ethical Hacking » a parfois été critiqué par des personnes qui disent qu’il n’existe pas de hacker «éthique». Le piratage est un piratage, peu importe comment vous le regardez et ceux qui piratent sont communément appelés des criminels informatiques ou des cybercriminels.
Cependant, le travail que les pirates éthiques font pour les organisations a contribué à améliorer la sécurité du système et peut être considéré comme assez efficace et fructueux.
Les personnes intéressées à devenir un hacker éthique peuvent travailler vers une certification pour devenir un hacker éthique certifié, ou CEH.