Hackers: anges gardiens du monde numérique : Différence entre versions

De Wiki ECOPOL
(script kiddies)
 
(25 révisions intermédiaires par 10 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
== Reste à faire ==
+
''Hacker, crackers, sécurité, pirates,''
Finaliser mise en page. Eventuellement trouver illustration-s
+
----
+
 
== Titres et intros alternatives ==
+
==Comment réagir face aux '''hackers''' et aux '''crackers''' ?==
Titre définitif à mettre pour cet article :
+
 
 +
Il n'est pas exceptionnel que des élèves âgés de moins de 18 ans réussissent à contourner la sécurité informatique de leur école et à pénétrer dans les serveurs, pour y faire un peu de tout. Cela n'arrive pas que dans les films. Comment réagir, concrètement ?
 +
Il faut tout d'abord distinguer entre les deux types de procédé :
 +
Hacking = L'intelligence ludique ;
 +
Cracking = Rompre la sécurité informatique (bien ou mal intentionné).
 +
Un étudiant peut tout à fait tenter de trouver les failles du système pour démontrer que les responsables du service informatique n'ont pas assez bien fait leur travail. S'il n'est pas pris au sérieux, s'il est considéré comme coupable d'un abus et non pas reconnu comme l'« ange gardien » qu'il se croyait être, il a toutes les chances de se braquer et d'entrer en quelque sorte en « résistance ».
 +
Parmi les autres répliques possibles, une direction informatique avisée aura tout intérêt à investir le temps nécessaire (c'est certes difficile, mais payant) dans une étroite coordination avec les services de police chargés de ce type de prévention.
 +
Une telle coopération aura plusieurs effets :
 +
Valoriser les compétences des petits génies informatiques en les impliquant dans des groupes de travail dédiés à la sécurité informatique (création d'une hotline animée par leurs soins, mise en place d'une « task force » du type comité de surveillance de quartier, mais au niveau de l'informatique scolaire). La reconnaissance de l'expertise des jeunes hackers, leur valorisation par cette approche participative et inclusive, feraient gagner du temps et de l'argent aux services informatiques. On peut imaginer l'organisation de présentations une fois l'an devant l'équipe informatique scolaire, en coordination avec les enseignants. Les psychologues scolaires seront incités, de leur côté, à aborder avec les crackers la question des limites.  
 +
Encourager la mise en place de punitions sérieuses pour les récidivistes et autres mineurs présentant des comportements mal intentionnés de façon réitérée.
 +
Les entreprises de sécurité informatique sont les premières à recruter des crackers, non sans avoir vérifié qu'ils étaient fondamentalement bien intentionnés et, le plus souvent, choqués de constater que des données sensibles puissent être si facilement accessibles.
 +
 
  
Hackers : anges gardiens du monde numérique.
+
==Cinq familles d'utilisateurs astucieux de l'informatique==
 
== Corps de l'article ==
 
On distingue cinq familles d'utilisateurs astucieux de l'informatique :
 
  
* les ''power users'' (utilisateurs avancés)
+
==== Les power users (utilisateurs avancés) ====
* les ''copieurs''  
+
Les ''power users'' sont des utilisateurs qui vont au-delà de l'usage que ''Monsieur Tout-le-Monde'' fait de son ordinateur : ils en explorent les fonctionnalités et les options avancées, ils prennent des risques, se renseignent auprès d'informaticiens, échangent des astuces dans les forums, dévorent les documentations techniques, ne tremblent pas devant un mode d'emploi. Au sein de leur entourage, ils font figure de héros du numérique, ces braves petits gars capables de récupérer des données effacées par erreur ou de faire marcher la vieille imprimante que plus personne n'arrivait à utiliser. Ils sont capables d'installer et de paramétrer des logiciels et, parfois même, de réinstaller leur système d'exploitation !
* les ''hackers''
 
* les ''crackers''
 
* les ''script kiddies''
 
  
 +
==== Les copieurs  ====
 +
Les ''copieurs'' profitent de la volatilité de l'information numérique et de sa duplication instantanée à coût nul pour enfreindre la législation en matière de droits d'auteur. Ils copient des documents numériques juridiquement protégés (images, films, musiques, logiciels) mais ne sont généralement ni très astucieux, ni très dangereux. On pourrait les comparer aux buveurs de bière à l'époque de la prohibition aux États-Unis : des consommateurs (illégaux) en train de s'abreuver dans une cave de Chicago ou de New-York qui prennent la fuite par une porte dérobée quand la police fait irruption.
  
Les ''power users'' sont des utilisateurs qui vont au-delà l'usage que ''Monsieur Tout-le-Monde'' fait de son ordinateur, ils explorent les fonctionnalités et options avancées, ils prennent des risques, se renseignent auprès d'informaticiens, échangent des astuces dans les forums, lisent des documentations techniques, ne tremblent pas devant un mode d'emploi. Au sein de leur entourage, ils font figurent de héros du numérique qui retrouvent les données effacées par erreur, qui font marcher cette imprimante que personne n'arrivait à utiliser ; ils sont capables d'installer et paramétrer des logiciels et, parfois même, de réinstaller leur système d'exploitation !
+
Copier sans autorisation demeure bien sûr illégal, dans le cas des créations dont les auteurs n'autorisent pas expressément la copie. La question de savoir s'il est toujours justifié de considérer la copie comme illégale se pose cependant de façon plus aiguë que jamais. Sur cette évolution – inéluctable ? – des droits d'auteur et du copyright, les avis sont très partagés. Mais il faut savoir que les solutions socio-économiques susceptibles de servir à la fois les intérêts des auteurs et ceux des consommateurs existent, qu'elles ont déjà été identifiées et testées. Si elles émergent, c'est grâce aux acteurs de la culture libre, qui est le fil rouge de la culture numérique. Elles s'inscrivent dans un cadre tout à fait légal mais demeurent encore trop méconnues des artistes, des politiciens, des journalistes, des consommateurs et même des juristes, pourtant censés maîtriser la gamme des options légales disponibles.
  
Les ''copieurs'' profitent de la volatilité de l'information numérique et de sa duplication instantanée à coût nul pour enfreindre la législation en matière de droits d'auteurs. Ils copient des documents numériques juridiquement protégés (images, films, musiques, logiciels). Ils commettent la grande majorité des usages illégaux mais ne sont pas nécessairement ni très astucieux, ni très dangereux. On peut les comparer aux buveurs de bière à l'époque de la prohibition aux États-Unis : vous vous souvenez peut-être de scènes de films où des consommateurs (illégaux) sont en train de boire un coup dans une cave à Chicago ou New-York ;  la police fait irruption et les buveurs prennent la fuite par une porte dérobée. Bien sûr, copier sans autorisation est illégal pour les créations dont les auteurs ne l'autorisent pas expressément ; néanmoins, la question de définir s'il est justifié de considérer la copie comme illégale est au cœur du débat sur l'évolution inéluctable des droits d'auteurs et du copyright. Et les avis sont très partagés. Il faut savoir que les solutions socio-économiques servant tant les intérêts des auteurs que ceux des consommateurs ont déjà été identifiées et testées. Elles émergent grâce aux acteurs de la culture libre qui est le fil rouge de la culture numérique. Elles s'inscrivent dans un cadre tout à fait légal. Elles sont simplement encore trop peu connues des artistes, des politiciens, des journalistes, des consommateurs et même des juristes, même s'ils sont censés connaître les options légales qui s'offrent à nous.
+
==== Les hackers et les crackers ====
 +
Les '''''hackers''''' et les '''''crackers''''' représentent deux familles d'informaticiens très astucieux. Ils passent ainsi beaucoup de temps à s'« auto-former » aux programmes logiciels en démarrant souvent très jeunes, stimulés par la dimension ludique du numérique.  
  
Les hackers et crackers représentent deux familles d'informaticiens très astucieux. Ils passent beaucoup de temps à s'auto-former aux programmes logiciels en démarrant souvent très jeunes, stimulés par l'esprit ludique du numérique.
+
Les '''hackers''' découvrent des astuces pour améliorer les logiciels, comme un jardinier qui embellit un parc grâce à son savoir-faire. Ils contribuent à régler des problèmes informatiques qui concernent souvent des millions d'internautes. Ils s'investissent sans compter les heures, parfois bénévolement, pour la beauté de l'acte et le plaisir d'avoir trouvé la solution au problème qu'ils ont identifié. Ils restent le plus souvent inconnus hors de leurs communautés ''virtuelles''. Les meilleurs d'entre eux appartiennent pourtant à une nouvelle espèce d'anges gardiens, qui facilite l'accès de tous au cyberespace.  
  
Les hackers trouvent des astuces pour améliorer les logiciels, comme un jardinier qui embellit un parc grâce à son savoir-faire. Ils contribuent à régler des problèmes informatiques qui concernent souvent des millions d'internautes. Ils s'investissent sans compter les heures, parfois bénévolement, pour la beauté de l'acte et le plaisir d'avoir trouvé la solution à un problème qsu'ils ont identifié. Ils restent le plus souvent inconnus hors de leurs communautés ''virtuelles''. Les meilleurs d'entre eux sont pourtant une nouvelle espèce d'anges gardiens modernes, qui assure un accès aisé au cyberespace.
+
On distingue deux types de '''crackers''' :
  
Article connexe créer par Séverine, relancer Théo): GNU, Debian et autres artistes du bien commun informatique.
+
# Les '''crackers''' bienveillants (« white hats », symbolisés par un chapeau blanc). Leur ambition est le plus souvent d'identifier les failles de sécurité d'un réseau, comme un biologiste traquant les virus pour anticiper les épidémies. Lorsqu'ils trouvent une faille de '''sécurité''', la majorité des '''crackers''' contactent les responsables des programmes et se proposent de les aider à la réparer en utilisant leur expertise.
 +
# Les '''crackers''' malveillants, '''pirates''' dangereux (« black hats », symbolisés par un chapeau noir). Seuls ceux qui entrent dans cette catégorie peuvent être désignés comme des « '''pirates''' à combattre ». Ils réussissent parfois à entrer dans une base de données et dérobent des numéros de cartes de crédit ou prennent le contrôle de messageries. Ils sont effectivement des dangers publics, mais représentent peu ou prou moins de 1 pour 1 million des '''hackers'''.  
  
Quant aux crackers, on en distingue deux types :
+
==== Les script kiddies ====
 +
Les ''script kiddies'', enfin, ne sont que les utilisateurs des programmes concoctés par des '''crackers''' et diffusés sur Internet. Grâce à ces programmes, parfois modestement adaptés ou détournés, les ''script kiddies'' lancent des attaques à grande échelle pour prendre le contrôle d'ordinateurs distants, mettre en berne un site Web ou usurper un identité et soutirer des informations sensibles telles que des numéros de cartes bancaires ou des mots de passe.
  
1. Les crackers bienveillants ("white hats", symbolisés par un chapeau blanc). Leur motivation est majoritairement d'identifier les failles de sécurité sur les réseaux, comme des biologistes qui traquent les virus pour anticiper les épidémies. Parmi ces crackers, lorsqu'ils trouvent une faille de sécurité, la majorité des crackers contactent les responsables des programmes et se proposent d'aider à la réparer en utilisant leur expertise.
+
Voir également l'article : La culture libre
  
2. Les crackers malveillants, pirates dangereux ("black hats", symbolisés par un chapeau noir). En très faible minorité, c'est uniquement cette catégorie que l'on peut désigner comme "pirates à combattre". Ils réussissent parfois à entrer dans une base de données et dérobent des numéros de cartes de crédit ou prennent le contrôle de boîtes de courriels. Ils sont effectivement des dangers publics, mais ils représentent moins de 1 pour 1 million des hackers, pour donner un ordre de grandeur.
 
  
Enfin, les ''script kiddies'' ne sont que des utilisateurs de programmes concoctés par des crackers et diffusés sur Internet. Grâce à ces programmes, parfois modestement adaptés ou détournés, les script kiddies lancent des attaques à grande échelle tantôt pour prendre le contrôle d'ordinateurs distants, tantôt pour mettre en berne un site web, tantôt pour usurper un identité et soutirer des informations sensibles telles que des numéros de cartes bancaires ou des mots de passe.
+
'''ENCADRE: Le saviez-vous ?'''
  
[Article connexe : culture libre]
+
«''' Hacker''' est à l'origine un mot anglais signifiant bricoleur, bidouilleur, qui sera utilisé en informatique pour désigner les programmeurs astucieux et débrouillards. Plus généralement, le terme désigne le détenteur d'une compétence technique capable de modifier un objet ou un mécanisme pour le détourner de l'usage pour lequel il avait été initialement conçu. »
  
Comparer un copieur illégal de DVD à un braqueur de banque ou à un violeur semble donc bien excessif. C'est pourtant ce qui se fait couramment. Et c'est la source de bien des problèmes.
+
'''ENCADRE: Ce que les hackers disent d'eux même'''
  
Car pour corser la situation, de nouvelles lois ou projets de lois, telles que DADvSI, HADOPI et LOPPSI 2 en France, fleurissent dans de nombreux parlements pour déclarer les copieurs hors-la-loi, en les mettant dans le même paquet que les pédophiles et les terroristes sur Internet. Mais comme ces lois sont conçues, promues et votées par des personnes qui ne comprennent pas les propriétés socio-techniques du numérique, elles s'avèrent contre-productives, liberticides et inapplicables à large échelle. On perd du temps à dénoncer et à vouloir condamner les pirates sans y parvenir. On mélange tout et on s'embourbe collectivement. C'est une gabegie politico-juridique générée par la révolution numérique. Et les mesures à tendance discriminatoire pour punir les copieurs augmentent les jugements hâtifs et inexacts et la marginalisation des hackers.
+
« Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. » ''Extrait du Manifeste du '''hacker.'''''
  
En parallèle, la presse s'en mêle. Chamboulée par l'arrivée du numérique, la compression des personnels de rédaction et les fusions qui donnent tant de pouvoir à quelques magnats des médias. Mise sous pression par l'industrie du divertissement, souvent co-propriétaire des médias cotés en bourse ou, en tout cas, gros annonceurs. Dans ces conditions, difficile de rester indépendant d'esprit et d'assurer une juste pesée des événements. Il ne faut alors pas s'étonner que les journalistes surnomment les copieurs "pirates" ou même détournent le sens du mot "hacker", et rajoutent une dose de sensationnel en traitant dans le même article de copie illégales, de pédophilie ou de vol de carte de crédit. Les journalistes jettent donc le discrédit sur toute leur corporation en oubliant généralement d'aborder les vrais enjeux de l'évolution du système du droit d'auteurs qui est à la base de la question de la copie.
+
À ce jour, ce Manifeste est la profession de foi des '''hackers'''. Il sert de base éthique au hacking et affirme qu'il y a dans cette activité un objectif qui supplante le désir égoïste d'exploiter ou de causer du tort aux autres.  
  
Résultat des courses : depuis le début de l'informatique, on assimile une toute petite minorité de crackers dangereux aux anges gardiens de l'Internet, une poignée de délinquants aux chercheurs bienveillants de failles de sécurité et aux copieurs sous le manteau qui ne demandent qu'un débat de fond sur les systèmes de droits d'auteurs et du copyright. Mettez-vous, ne serait-ce qu'une minute, à la place des anges-gardiens qui passent une bonne part de leur temps à veiller sur notre liberté d'expression et sur notre sécurité informatique en contribuant à anticiper les problèmes techniques... Il y a de quoi se sentir maltraité, injustement discriminé, marginalisé !
+
'''Fin encadre'''
  
A décharge de ceux qui stigmatisent les pirates, il faut admettre qu'une minorité de ces informaticiens astucieux cumule les intentions et fait donc partie de plusieurs familles, ce qui parfois brouille un peu les cartes. Souvent bienveillants, souvent copieurs, et parfois un petit coup de pub en faisant un sale coup. Néanmoins, les abus de cette minorité ne sont généralement que la conséquence d'une blessure, dont l'origine n'est autre que... le manque de reconnaissance de leurs bonnes actions ! Il suffit de lire le manifeste du hacker pour se rendre compte de l'éthique très saine qui les anime, et du sentiment d'exclusion qu'ils vivent dès l'enfance.
 
  
Aussi, tenter de distinguer la minorité de crackers dangereux de tous les autres utilisateurs astucieux d'ordinateurs est un acte citoyen de grande valeur. C'est un grand pas vers la réconciliation sociale et la compréhension interculturelle.
 
  
Alors, que faire concrètement? En premier lieu, bien digérer cet article ; puis vérifier les sources sur le web [+ texte]. Enfin, une fois convaincu, faire sa petite contribution citoyenne :
+
==Copier est-ce vraiment voler?==
  
* Faire passer le message ;
+
Comparer un copieur illégal de série télé à un braqueur de banque ou à un violeur semble donc pour le moins excessif. C'est pourtant ce qui se fait couramment. Et c'est la source de bien des problèmes.  
* Copier cet article ;
 
* L'afficher au travail ;
 
* Le diffuser à votre journal local ;
 
* Faire des courriers de lecteurs aux publications faisant des assimilations abusives ;
 
* Trouver des hackers, les inviter à manger, discuter, s'en inspirer.  
 
  
 +
De nouvelles lois ou projets de lois – DADvSI, HADOPI et LOPPSI 2 en France – fleurissent ça et là, qui entendent déclarer les copieurs hors-la-loi en les plaçant dans le même panier que les pédophiles et les terroristes. Conçues, promues et votées par des personnes qui ne comprennent pas les propriétés sociotechniques du numérique, ces lois se révèlent contre-productives, liberticides et inapplicables à large échelle. La seule volonté de dénoncer et de condamner les '''pirates''', pour qui ne dispose pas des moyens de saisir la situation dans son intégralité et sa complexité, est source d'échec donc de frustration, de confusion et d'enlisement collectif.
  
Comment rencontrer des hackers ? Contacter le Groupes d'Utilisateurs de Logiciels Libres (GUL) le plus proche de chez vous Référence : http://aful.org/gul/liste
+
Il est rare que la presse contribue de façon constructive au débat. Bousculée par l'arrivée du numérique, par la compression des personnels de rédaction, par les fusions qui concentrent le pouvoir dans les mains de quelques magnats et mise sous pression par l'industrie du divertissement, souvent copropriétaires ou gros annonceurs des médias importants, la presse peine à conserver son indépendance d'esprit. Il lui est difficile, dans de telles conditions, d'assurer une juste pesée des événements. La requalification du moindre copieur en « '''pirate '''», le détournement du sens du mot « '''hacker''' », le mélange indifférencié dans la même rubrique d'affaires de copyright, de pédophilie ou de vol de carte bancaire contribuent à jeter le discrédit sur la corporation journalistique. Mieux vaudrait aborder de front et en profondeur un enjeu aussi fondamental que l'évolution du système du droit d'auteur.  
  
=== Générique ===
+
À la décharge de ceux qui stigmatisent les '''pirates''', il faut reconnaître qu'une minorité de ces informaticiens astucieux cumule les intentions. Elle appartient alors, de fait, à plusieurs « familles », ce qui brouille parfois les cartes. Souvent bienveillants, souvent copieurs, ils sont parfois attirés par le petit coup de pub que leur vaudra une manipulation moins propre que les autres. De tels abus, on l'a dit, procèdent toutefois souvent d'une blessure initiale, dont l'origine n'est autre que... le manque de reconnaissance d'une bonne action : il suffit de lire le Manifeste du '''hacker''' pour mesurer l'éthique très saine qui anime cette population et le sentiment d'exclusion qu'elle semble vivre dès l'enfance.
Non disponible pour le moment
 
 
=== Dominant ===
 
Non disponible pour le moment
 
 
=== Citoyen ===
 
Non disponible pour le moment
 
  
== Citations diverses (en option) ==
+
Tenter de distinguer la minorité de '''crackers''' dangereux de tous les autres utilisateurs astucieux d'ordinateurs est un acte citoyen de grande valeur. C'est un grand pas vers la réconciliation sociale et la compréhension interculturelle.  
Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. Extrait du Manifeste du hacker.
 
  
À ce jour, ce Manifeste est la profession de foi des hackers. Il sert de base éthique au hacking, et affirme qu'il y a dans cette activité un objectif qui supplante le désir égoïste d'exploiter ou de causer du tort aux autres. La technologie devrait être utilisée pour étendre nos horizons et essayer de maintenir la connaissance libre dans le monde.  
+
Pour agir concrètement, il conviendra en premier lieu de bien digérer cet article, puis de vérifier ses sources sur le Web. Enfin, une fois convaincu, chacun pourra apporter sa petite contribution citoyenne :
 
== Encart-s (en option) ==
 
Encart 1
 
  
Schéma à faire avec :
+
* Faire passer le message ;
 +
* Copier cet article ;
 +
* L'afficher au bureau ;
 +
* Le diffuser auprès de son journal local ;
 +
* écrire au courrier des lecteurs des publications s'autorisant des assimilations abusives ;
 +
* Rencontrer des '''hackers''', discuter avec eux, s'en inspirer.
  
S'il ne faut retenir qu'une chose : Hackers = constructeurs, anges gardiens, artistes de l'informatique Crackers = parfois bienveillants, parfois abuseurs Pirate = souvent copieurs, rarement des dangers publics, il réclament une adaptation des lois, les nommer pirates c'est les stigmatiser et compliquer le débat Crackers ingénieux et malveillants = abuseurs véritables dangers public
+
Comment rencontrer des '''hackers'''&nbsp;? Contacter le Groupes d'Utilisateurs de Logiciels Libres (GUL) le plus proche de chez vous <ref>http://aful.org/gul/liste </ref>.
  
 +
=== ENCADRE: Cet article est-il objectif ?===
  
Le saviez-vous ?
+
Vérifiez par vous-même les sources sur le Web. Et au besoin, débattez. Vous verrez que les définitions citées ici sont largement adoptées. Que le principe de distinction entre les différentes activités évoquées s'impose progressivement : c'est cela l'essentiel du message. Vous verrez aussi qu'il existe certains tentatives de [FUD] pour discréditer ces définitions en se fondant sur les changements de statut : lorsque quelqu'un, par exemple, passe ponctuellement du '''''hack''''' au '''''crack''''', le temps d'un méfait. Ces exceptions existeront toujours mais ne retirent rien à la distinction à opérer entre des groupes aux intentions bien différentes les unes des autres.
  
"Hacker est à l'origine un mot anglais signifiant bricoleur, bidouilleur. Utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement, le terme désigne le possesseur d'une compétence technique capable de modifier un objet ou un mécanisme pour le détourner de ce qu'il était initialement censé faire."
+
''' FIN ENCADRE'''
  
  
3e encart, à ne mettre que s'il y a de la place, sinon mettre un lien depuis "vérifier les sources" sur [+ texte]
 
  
Cet article est-il objectif ?
 
  
Vérifier par vous-même les sources sur le Web. Et débattez au besoin. Vous verrez que ces définitions sont largement adoptées. Qu'au-delà des termes exacts, c'est le principe de distinction entre ces quatre activités qui s'impose naturellement, et que c'est l'essentiel du message. Vous verrez aussi qu'il existe néanmoins certains tentatives de [FUD] pour jeter le discrédit sur ces définitions en utilisant un fait aussi réel que peu significatif dans cette réflexion : le fait que certaines personnes changent de statut. Par exemple, en passant ponctuellement de crackeur bienveillant à cracker malveillant, le temps d'un méfait. Le bon sens voudra de toute façon que ces exceptions existent, quel que soit le sujet. Ceci n'enlève en rien la distinction cohérente à faire entre ces quatre groupes qui ont quatre intentions différentes.
 
 
   
 
   
== Iconographie (en option) ==
+
=== Sources et notes ===
Non disponible pour le moment
+
 
+
<references/>
== Sources (en option) ==
 
A faire par raph : trouver des forums où ces débats ont eu lieu, les poster sur cette article,
 
  
 
http://fr.wikipedia.org/wiki/Manifeste_du_hacker
 
http://fr.wikipedia.org/wiki/Manifeste_du_hacker
Ligne 112 : Ligne 105 :
 
http://www.disobey.com/devilshat/ds980702.htm
 
http://www.disobey.com/devilshat/ds980702.htm
  
http://blogs.techrepublic.com.com/security/?p=4237&tag=nl.e101  
+
http://blogs.techrepublic.com.com/security/?p=4237&tag=nl.e101
 
== Autres documents pour usages complémentaires (en option) ==
 
"Hacker est à l'origine un mot anglais signifiant bricoleur, bidouilleur, utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement il désigne le possesseur d'une connaissance technique lui permettant de modifier un objet ou un mécanisme pour lui faire faire autre chose que ce qui était initialement prévu."
 
 
 
"la technologie devrait être utilisée pour étendre nos horizons et essayer de maintenir la connaissance libre dans le monde"
 
 
 
"Les hackers construisent et les crackers détruisent"
 
 
 
Confusion des termes par la presse: hackers sont confondus avec les crackers.
 
 
 
Les hackers commencent à être réhabilités et on demande leurs services: exemple article de Libé cité en Sources
 
 
 
Titre de l'article: à trouver Les enjeux citoyens, Les enjeux de société ou Écosystème inclusif ou exclusif ou rester sur Hackeur/Cracker, GNU/Linux Les deux exemples doivent aller ensemble
 
 
 
« Calomniez calomniez, il en restera toujours quelques chose! » disait Goebbels, ministre de la propagande d'Hitler (à la base, la phrase est de Beaumarchais...).
 

Version actuelle datée du 11 août 2012 à 18:47

Hacker, crackers, sécurité, pirates,


Comment réagir face aux hackers et aux crackers ?

Il n'est pas exceptionnel que des élèves âgés de moins de 18 ans réussissent à contourner la sécurité informatique de leur école et à pénétrer dans les serveurs, pour y faire un peu de tout. Cela n'arrive pas que dans les films. Comment réagir, concrètement ? Il faut tout d'abord distinguer entre les deux types de procédé : Hacking = L'intelligence ludique ; Cracking = Rompre la sécurité informatique (bien ou mal intentionné). Un étudiant peut tout à fait tenter de trouver les failles du système pour démontrer que les responsables du service informatique n'ont pas assez bien fait leur travail. S'il n'est pas pris au sérieux, s'il est considéré comme coupable d'un abus et non pas reconnu comme l'« ange gardien » qu'il se croyait être, il a toutes les chances de se braquer et d'entrer en quelque sorte en « résistance ». Parmi les autres répliques possibles, une direction informatique avisée aura tout intérêt à investir le temps nécessaire (c'est certes difficile, mais payant) dans une étroite coordination avec les services de police chargés de ce type de prévention. Une telle coopération aura plusieurs effets : Valoriser les compétences des petits génies informatiques en les impliquant dans des groupes de travail dédiés à la sécurité informatique (création d'une hotline animée par leurs soins, mise en place d'une « task force » du type comité de surveillance de quartier, mais au niveau de l'informatique scolaire). La reconnaissance de l'expertise des jeunes hackers, leur valorisation par cette approche participative et inclusive, feraient gagner du temps et de l'argent aux services informatiques. On peut imaginer l'organisation de présentations une fois l'an devant l'équipe informatique scolaire, en coordination avec les enseignants. Les psychologues scolaires seront incités, de leur côté, à aborder avec les crackers la question des limites. Encourager la mise en place de punitions sérieuses pour les récidivistes et autres mineurs présentant des comportements mal intentionnés de façon réitérée. Les entreprises de sécurité informatique sont les premières à recruter des crackers, non sans avoir vérifié qu'ils étaient fondamentalement bien intentionnés et, le plus souvent, choqués de constater que des données sensibles puissent être si facilement accessibles.


Cinq familles d'utilisateurs astucieux de l'informatique

Les power users (utilisateurs avancés)

Les power users sont des utilisateurs qui vont au-delà de l'usage que Monsieur Tout-le-Monde fait de son ordinateur : ils en explorent les fonctionnalités et les options avancées, ils prennent des risques, se renseignent auprès d'informaticiens, échangent des astuces dans les forums, dévorent les documentations techniques, ne tremblent pas devant un mode d'emploi. Au sein de leur entourage, ils font figure de héros du numérique, ces braves petits gars capables de récupérer des données effacées par erreur ou de faire marcher la vieille imprimante que plus personne n'arrivait à utiliser. Ils sont capables d'installer et de paramétrer des logiciels et, parfois même, de réinstaller leur système d'exploitation !

Les copieurs

Les copieurs profitent de la volatilité de l'information numérique et de sa duplication instantanée à coût nul pour enfreindre la législation en matière de droits d'auteur. Ils copient des documents numériques juridiquement protégés (images, films, musiques, logiciels) mais ne sont généralement ni très astucieux, ni très dangereux. On pourrait les comparer aux buveurs de bière à l'époque de la prohibition aux États-Unis : des consommateurs (illégaux) en train de s'abreuver dans une cave de Chicago ou de New-York qui prennent la fuite par une porte dérobée quand la police fait irruption.

Copier sans autorisation demeure bien sûr illégal, dans le cas des créations dont les auteurs n'autorisent pas expressément la copie. La question de savoir s'il est toujours justifié de considérer la copie comme illégale se pose cependant de façon plus aiguë que jamais. Sur cette évolution – inéluctable ? – des droits d'auteur et du copyright, les avis sont très partagés. Mais il faut savoir que les solutions socio-économiques susceptibles de servir à la fois les intérêts des auteurs et ceux des consommateurs existent, qu'elles ont déjà été identifiées et testées. Si elles émergent, c'est grâce aux acteurs de la culture libre, qui est le fil rouge de la culture numérique. Elles s'inscrivent dans un cadre tout à fait légal mais demeurent encore trop méconnues des artistes, des politiciens, des journalistes, des consommateurs et même des juristes, pourtant censés maîtriser la gamme des options légales disponibles.

Les hackers et les crackers

Les hackers et les crackers représentent deux familles d'informaticiens très astucieux. Ils passent ainsi beaucoup de temps à s'« auto-former » aux programmes logiciels en démarrant souvent très jeunes, stimulés par la dimension ludique du numérique.

Les hackers découvrent des astuces pour améliorer les logiciels, comme un jardinier qui embellit un parc grâce à son savoir-faire. Ils contribuent à régler des problèmes informatiques qui concernent souvent des millions d'internautes. Ils s'investissent sans compter les heures, parfois bénévolement, pour la beauté de l'acte et le plaisir d'avoir trouvé la solution au problème qu'ils ont identifié. Ils restent le plus souvent inconnus hors de leurs communautés virtuelles. Les meilleurs d'entre eux appartiennent pourtant à une nouvelle espèce d'anges gardiens, qui facilite l'accès de tous au cyberespace.

On distingue deux types de crackers :

  1. Les crackers bienveillants (« white hats », symbolisés par un chapeau blanc). Leur ambition est le plus souvent d'identifier les failles de sécurité d'un réseau, comme un biologiste traquant les virus pour anticiper les épidémies. Lorsqu'ils trouvent une faille de sécurité, la majorité des crackers contactent les responsables des programmes et se proposent de les aider à la réparer en utilisant leur expertise.
  2. Les crackers malveillants, pirates dangereux (« black hats », symbolisés par un chapeau noir). Seuls ceux qui entrent dans cette catégorie peuvent être désignés comme des « pirates à combattre ». Ils réussissent parfois à entrer dans une base de données et dérobent des numéros de cartes de crédit ou prennent le contrôle de messageries. Ils sont effectivement des dangers publics, mais représentent peu ou prou moins de 1 pour 1 million des hackers.

Les script kiddies

Les script kiddies, enfin, ne sont que les utilisateurs des programmes concoctés par des crackers et diffusés sur Internet. Grâce à ces programmes, parfois modestement adaptés ou détournés, les script kiddies lancent des attaques à grande échelle pour prendre le contrôle d'ordinateurs distants, mettre en berne un site Web ou usurper un identité et soutirer des informations sensibles telles que des numéros de cartes bancaires ou des mots de passe.

Voir également l'article : La culture libre


ENCADRE: Le saviez-vous ?

« Hacker est à l'origine un mot anglais signifiant bricoleur, bidouilleur, qui sera utilisé en informatique pour désigner les programmeurs astucieux et débrouillards. Plus généralement, le terme désigne le détenteur d'une compétence technique capable de modifier un objet ou un mécanisme pour le détourner de l'usage pour lequel il avait été initialement conçu. »

ENCADRE: Ce que les hackers disent d'eux même

« Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais. » Extrait du Manifeste du hacker.

À ce jour, ce Manifeste est la profession de foi des hackers. Il sert de base éthique au hacking et affirme qu'il y a dans cette activité un objectif qui supplante le désir égoïste d'exploiter ou de causer du tort aux autres.

Fin encadre


Copier est-ce vraiment voler?

Comparer un copieur illégal de série télé à un braqueur de banque ou à un violeur semble donc pour le moins excessif. C'est pourtant ce qui se fait couramment. Et c'est la source de bien des problèmes.

De nouvelles lois ou projets de lois – DADvSI, HADOPI et LOPPSI 2 en France – fleurissent ça et là, qui entendent déclarer les copieurs hors-la-loi en les plaçant dans le même panier que les pédophiles et les terroristes. Conçues, promues et votées par des personnes qui ne comprennent pas les propriétés sociotechniques du numérique, ces lois se révèlent contre-productives, liberticides et inapplicables à large échelle. La seule volonté de dénoncer et de condamner les pirates, pour qui ne dispose pas des moyens de saisir la situation dans son intégralité et sa complexité, est source d'échec donc de frustration, de confusion et d'enlisement collectif.

Il est rare que la presse contribue de façon constructive au débat. Bousculée par l'arrivée du numérique, par la compression des personnels de rédaction, par les fusions qui concentrent le pouvoir dans les mains de quelques magnats et mise sous pression par l'industrie du divertissement, souvent copropriétaires ou gros annonceurs des médias importants, la presse peine à conserver son indépendance d'esprit. Il lui est difficile, dans de telles conditions, d'assurer une juste pesée des événements. La requalification du moindre copieur en « pirate », le détournement du sens du mot « hacker », le mélange indifférencié dans la même rubrique d'affaires de copyright, de pédophilie ou de vol de carte bancaire contribuent à jeter le discrédit sur la corporation journalistique. Mieux vaudrait aborder de front et en profondeur un enjeu aussi fondamental que l'évolution du système du droit d'auteur.

À la décharge de ceux qui stigmatisent les pirates, il faut reconnaître qu'une minorité de ces informaticiens astucieux cumule les intentions. Elle appartient alors, de fait, à plusieurs « familles », ce qui brouille parfois les cartes. Souvent bienveillants, souvent copieurs, ils sont parfois attirés par le petit coup de pub que leur vaudra une manipulation moins propre que les autres. De tels abus, on l'a dit, procèdent toutefois souvent d'une blessure initiale, dont l'origine n'est autre que... le manque de reconnaissance d'une bonne action : il suffit de lire le Manifeste du hacker pour mesurer l'éthique très saine qui anime cette population et le sentiment d'exclusion qu'elle semble vivre dès l'enfance.

Tenter de distinguer la minorité de crackers dangereux de tous les autres utilisateurs astucieux d'ordinateurs est un acte citoyen de grande valeur. C'est un grand pas vers la réconciliation sociale et la compréhension interculturelle.

Pour agir concrètement, il conviendra en premier lieu de bien digérer cet article, puis de vérifier ses sources sur le Web. Enfin, une fois convaincu, chacun pourra apporter sa petite contribution citoyenne :

  • Faire passer le message ;
  • Copier cet article ;
  • L'afficher au bureau ;
  • Le diffuser auprès de son journal local ;
  • écrire au courrier des lecteurs des publications s'autorisant des assimilations abusives ;
  • Rencontrer des hackers, discuter avec eux, s'en inspirer.

Comment rencontrer des hackers ? Contacter le Groupes d'Utilisateurs de Logiciels Libres (GUL) le plus proche de chez vous [1].

ENCADRE: Cet article est-il objectif ?

Vérifiez par vous-même les sources sur le Web. Et au besoin, débattez. Vous verrez que les définitions citées ici sont largement adoptées. Que le principe de distinction entre les différentes activités évoquées s'impose progressivement : c'est cela l'essentiel du message. Vous verrez aussi qu'il existe certains tentatives de [FUD] pour discréditer ces définitions en se fondant sur les changements de statut : lorsque quelqu'un, par exemple, passe ponctuellement du hack au crack, le temps d'un méfait. Ces exceptions existeront toujours mais ne retirent rien à la distinction à opérer entre des groupes aux intentions bien différentes les unes des autres.

FIN ENCADRE



Sources et notes

http://fr.wikipedia.org/wiki/Manifeste_du_hacker

http://www.erenumerique.fr/confessions_d_un_cracker_honnete_-art-1142-1.html

http://fr.wikipedia.org/wiki/Cracker_%28informatique%29

http://www.liberation.fr/economie/0101651397-entreprises-du-hacker-a-l-ouvrage

http://www.phrack.org/issues.html?issue=7&id=3#article

http://www.disobey.com/devilshat/ds980702.htm

http://blogs.techrepublic.com.com/security/?p=4237&tag=nl.e101