Hackers: anges gardiens du monde numérique : Différence entre versions
(→Encart 4) |
(mots clés + nettoyage) |
||
Ligne 1 : | Ligne 1 : | ||
− | + | '''Mots clés''' | |
− | + | Hacker, crackers, sécurité, pirates, | |
− | Il n'est pas exceptionnel que, dans les écoles, des élèves âgés de moins de 18 ans réussissent à contourner la sécurité informatique de l'école et à pénétrer dans les serveurs, pour y faire un peu de tout. Cela n'arrive pas que dans les films. Comment réagir, concrètement ? | + | '''Comment réagir face aux '''hackers''' et '''crackers''' ?''' |
+ | |||
+ | Il n'est pas exceptionnel que, dans les écoles, des élèves âgés de moins de 18 ans réussissent à contourner la '''sécurité''' informatique de l'école et à pénétrer dans les serveurs, pour y faire un peu de tout. Cela n'arrive pas que dans les films. Comment réagir, concrètement ? | ||
D'abord distinguer les actions de hack (bien intentionnées) et les actions de crack (mal intentionnées). Car si un étudiant trouve une faille, c'est peut-être pour faire remarquer que les employés du service informatique n'ont pas assez bien fait leur travail. S'il n'est pas pris au sérieux, s'il est juste considéré comme coupable d'un abus et non pas reconnu comme un ange gardien, c'est malheureusement assez évident qu'il risque fort de se braquer et d'entrer en résistance. | D'abord distinguer les actions de hack (bien intentionnées) et les actions de crack (mal intentionnées). Car si un étudiant trouve une faille, c'est peut-être pour faire remarquer que les employés du service informatique n'ont pas assez bien fait leur travail. S'il n'est pas pris au sérieux, s'il est juste considéré comme coupable d'un abus et non pas reconnu comme un ange gardien, c'est malheureusement assez évident qu'il risque fort de se braquer et d'entrer en résistance. | ||
Ligne 9 : | Ligne 11 : | ||
Ensuite, il est toujours utile pour la direction des programmes informatiques d'investir du temps (le plus difficile, certes, mais payant) dans la coordination entre service informatique scolaire et services de prévention de la police en vue de : | Ensuite, il est toujours utile pour la direction des programmes informatiques d'investir du temps (le plus difficile, certes, mais payant) dans la coordination entre service informatique scolaire et services de prévention de la police en vue de : | ||
− | a) '''valoriser les compétences ''' des petits génies informatique en les impliquant dans des groupes de travail sur la sécurité informatique (créer une hotline qu'ils animent entre eux, une "task force" comme un comité de surveillance de quartier, mais au niveau de l'informatique scolaire) les incluant et reconnaissant leur expertise (approche participative et inclusive, difficile mais très payante, cela ferait d'ailleurs gagner du temps et de l'argent aux services informatiques, c'est un argument à retenir...), en leur demandant de donner des présentations devant le pool informatique scolaire une fois par an, etc... (toute initiative de valorisation), en coordination avec les enseignants. Impliquer aussi les psychologues scolaires pour aborder avec les crackers la question des limites. | + | a) '''valoriser les compétences ''' des petits génies informatique en les impliquant dans des groupes de travail sur la '''sécurité''' informatique (créer une hotline qu'ils animent entre eux, une "task force" comme un comité de surveillance de quartier, mais au niveau de l'informatique scolaire) les incluant et reconnaissant leur expertise (approche participative et inclusive, difficile mais très payante, cela ferait d'ailleurs gagner du temps et de l'argent aux services informatiques, c'est un argument à retenir...), en leur demandant de donner des présentations devant le pool informatique scolaire une fois par an, etc... (toute initiative de valorisation), en coordination avec les enseignants. Impliquer aussi les psychologues scolaires pour aborder avec les crackers la question des limites. |
b) '''encourager''' des punitions sérieuses pour les récidivistes et autres mineurs ayant des comportement mal intentionnés de façon répétitive. | b) '''encourager''' des punitions sérieuses pour les récidivistes et autres mineurs ayant des comportement mal intentionnés de façon répétitive. | ||
− | C'est ce que font les entreprises de | + | C'est ce que font les entreprises de''' sécurité''' informatique : elles engagent les '''hackers''', après avoir vérifié qu'ils étaient fondamentalement bien intentionnés, mais choqués de constater que des données sensibles étaient si facilement accessibles. |
---- | ---- | ||
Ligne 22 : | Ligne 24 : | ||
* les ''power users'' (utilisateurs avancés) | * les ''power users'' (utilisateurs avancés) | ||
* les ''copieurs'' | * les ''copieurs'' | ||
− | * les ''hackers'' | + | * les '''''hackers''''' |
− | * les ''crackers'' | + | * les '''''crackers''''' |
* les ''script kiddies'' | * les ''script kiddies'' | ||
Ligne 29 : | Ligne 31 : | ||
Les ''power users'' sont des utilisateurs qui vont au-delà de l'usage que ''Monsieur Tout-le-Monde'' fait de son ordinateur : ils explorent les fonctionnalités et les options avancées, ils prennent des risques, se renseignent auprès d'informaticiens, échangent des astuces dans les forums, lisent des documentations techniques, ne tremblent pas devant un mode d'emploi. Au sein de leur entourage, ils font figurent de héros du numérique qui retrouvent les données effacées par erreur, qui font marcher cette imprimante que personne n'arrivait à utiliser. Ils sont capables d'installer et de paramétrer des logiciels et, parfois même, de réinstaller leur système d'exploitation ! | Les ''power users'' sont des utilisateurs qui vont au-delà de l'usage que ''Monsieur Tout-le-Monde'' fait de son ordinateur : ils explorent les fonctionnalités et les options avancées, ils prennent des risques, se renseignent auprès d'informaticiens, échangent des astuces dans les forums, lisent des documentations techniques, ne tremblent pas devant un mode d'emploi. Au sein de leur entourage, ils font figurent de héros du numérique qui retrouvent les données effacées par erreur, qui font marcher cette imprimante que personne n'arrivait à utiliser. Ils sont capables d'installer et de paramétrer des logiciels et, parfois même, de réinstaller leur système d'exploitation ! | ||
− | Les ''copieurs'' profitent de la volatilité de l'information numérique et de sa duplication instantanée à coût nul pour enfreindre la législation en matière de droits d'auteurs. Ils copient des documents numériques juridiquement protégés (images, films, musiques, logiciels). Ils commettent la grande majorité des usages illégaux mais ne sont généralement ni très astucieux, ni très dangereux. On pourrait les comparer aux buveurs de bière à l'époque de la prohibition aux États-Unis : vous vous souvenez peut-être de scènes de films où des consommateurs (illégaux) sont en train de boire un coup dans une cave de Chicago ou de New-York... La police fait irruption et les buveurs prennent la fuite par une porte dérobée. Bien sûr, copier sans autorisation est illégal pour les créations dont les auteurs n'autorisent pas expressément la copie | + | Les ''copieurs'' profitent de la volatilité de l'information numérique et de sa duplication instantanée à coût nul pour enfreindre la législation en matière de droits d'auteurs. Ils copient des documents numériques juridiquement protégés (images, films, musiques, logiciels). Ils commettent la grande majorité des usages illégaux mais ne sont généralement ni très astucieux, ni très dangereux. On pourrait les comparer aux buveurs de bière à l'époque de la prohibition aux États-Unis : vous vous souvenez peut-être de scènes de films où des consommateurs (illégaux) sont en train de boire un coup dans une cave de Chicago ou de New-York... La police fait irruption et les buveurs prennent la fuite par une porte dérobée. Bien sûr, copier sans autorisation est illégal pour les créations dont les auteurs n'autorisent pas expressément la copie ; néanmoins, la question de définir s'il est justifié de considérer la copie comme illégale est au cœur du débat sur l'évolution inéluctable des droits d'auteurs et du copyright. Et les avis sont très partagés. Il faut savoir que les solutions socio-économiques servant tant les intérêts des auteurs que ceux des consommateurs ont déjà été identifiées et testées. Elles émergent grâce aux acteurs de la culture libre qui est le fil rouge de la culture numérique. Elles s'inscrivent dans un cadre tout à fait légal. Elles sont simplement encore trop peu connues des artistes, des politiciens, des journalistes, des consommateurs et même des juristes, alors qu'ils sont censés connaître les options légales qui s'offrent à nous. |
− | Les ''hackers'' et les ''crackers'' représentent deux familles d'informaticiens très astucieux. Ils passent beaucoup de temps à s'auto-former aux programmes logiciels en démarrant souvent très jeunes, stimulés par l'esprit ludique du numérique. | + | Les '''''hackers''''' et les '''''crackers''''' représentent deux familles d'informaticiens très astucieux. Ils passent beaucoup de temps à s'auto-former aux programmes logiciels en démarrant souvent très jeunes, stimulés par l'esprit ludique du numérique. |
− | Les hackers trouvent des astuces pour améliorer les logiciels, comme un jardinier qui embellit un parc grâce à son savoir-faire. Ils contribuent à régler des problèmes informatiques qui concernent souvent des millions d'internautes. Ils s'investissent sans compter les heures, parfois bénévolement, pour la beauté de l'acte et le plaisir d'avoir trouvé la solution à un problème qu'ils ont identifié. Ils restent le plus souvent inconnus hors de leurs communautés ''virtuelles''. Les meilleurs d'entre eux sont pourtant une nouvelle espèce d'anges gardiens modernes, qui assure un accès aisé au cyberespace. | + | Les '''hackers''' trouvent des astuces pour améliorer les logiciels, comme un jardinier qui embellit un parc grâce à son savoir-faire. Ils contribuent à régler des problèmes informatiques qui concernent souvent des millions d'internautes. Ils s'investissent sans compter les heures, parfois bénévolement, pour la beauté de l'acte et le plaisir d'avoir trouvé la solution à un problème qu'ils ont identifié. Ils restent le plus souvent inconnus hors de leurs communautés ''virtuelles''. Les meilleurs d'entre eux sont pourtant une nouvelle espèce d'anges gardiens modernes, qui assure un accès aisé au cyberespace. |
− | Quant aux crackers, on en distingue deux types : | + | Quant aux '''crackers''', on en distingue deux types : |
− | 1. Les crackers bienveillants ("white hats", symbolisés par un chapeau blanc). Leur motivation est majoritairement d'identifier les failles de sécurité sur les réseaux, comme des biologistes qui traquent les virus pour anticiper les épidémies. Lorsqu'ils trouvent une faille de sécurité, la majorité des crackers contactent les responsables des programmes et se proposent de les aider à la réparer en utilisant leur expertise. | + | 1. Les''' crackers''' bienveillants ("white hats", symbolisés par un chapeau blanc). Leur motivation est majoritairement d'identifier les failles de sécurité sur les réseaux, comme des biologistes qui traquent les virus pour anticiper les épidémies. Lorsqu'ils trouvent une faille de '''sécurité''', la majorité des '''crackers''' contactent les responsables des programmes et se proposent de les aider à la réparer en utilisant leur expertise. |
− | 2. Les crackers malveillants, pirates dangereux ("black hats", symbolisés par un chapeau noir). C'est uniquement cette catégorie que l'on peut désigner comme "pirates à combattre". Ils réussissent parfois à entrer dans une base de données et dérobent des numéros de cartes de crédit ou prennent le contrôle de boîtes de courriels. Ils sont effectivement des dangers publics, mais ils représentent moins de 1 pour 1 million des hackers, pour donner un ordre de grandeur. | + | 2. Les '''crackers''' malveillants, '''pirates''' dangereux ("black hats", symbolisés par un chapeau noir). C'est uniquement cette catégorie que l'on peut désigner comme "'''pirates''' à combattre". Ils réussissent parfois à entrer dans une base de données et dérobent des numéros de cartes de crédit ou prennent le contrôle de boîtes de courriels. Ils sont effectivement des dangers publics, mais ils représentent moins de 1 pour 1 million des''' hackers''', pour donner un ordre de grandeur. |
− | Enfin, les ''script kiddies'' ne sont que des utilisateurs de programmes concoctés par des crackers et diffusés sur Internet. Grâce à ces programmes, parfois modestement adaptés ou détournés, les script kiddies lancent des attaques à grande échelle tantôt pour prendre le contrôle d'ordinateurs distants, tantôt pour mettre en berne un site web, tantôt pour usurper un identité et soutirer des informations sensibles telles que des numéros de cartes bancaires ou des mots de passe. | + | Enfin, les ''script kiddies'' ne sont que des utilisateurs de programmes concoctés par des''' crackers''' et diffusés sur Internet. Grâce à ces programmes, parfois modestement adaptés ou détournés, les script kiddies lancent des attaques à grande échelle tantôt pour prendre le contrôle d'ordinateurs distants, tantôt pour mettre en berne un site web, tantôt pour usurper un identité et soutirer des informations sensibles telles que des numéros de cartes bancaires ou des mots de passe. |
''Article connexe : [[La culture libre]]'' | ''Article connexe : [[La culture libre]]'' | ||
Ligne 47 : | Ligne 49 : | ||
Comparer un copieur illégal de DVD à un braqueur de banque ou à un violeur semble donc bien excessif. C'est pourtant ce qui se fait couramment. Et c'est la source de bien des problèmes. | Comparer un copieur illégal de DVD à un braqueur de banque ou à un violeur semble donc bien excessif. C'est pourtant ce qui se fait couramment. Et c'est la source de bien des problèmes. | ||
− | Car pour corser la situation, de nouvelles lois ou projets de lois -tels que DADvSI, HADOPI et LOPPSI 2 en France- fleurissent dans de nombreux parlements pour déclarer les copieurs hors-la-loi, en les mettant dans le même paquet que les pédophiles et les terroristes sur Internet. Mais comme ces lois sont conçues, promues et votées par des personnes qui ne comprennent pas les propriétés socio-techniques du numérique, elles s'avèrent contre-productives, liberticides et inapplicables à large échelle. On perd du temps à dénoncer et à vouloir condamner les pirates sans y parvenir. On mélange tout et on s'embourbe collectivement. C'est une gabegie politico-juridique générée par la révolution numérique. Et les mesures à tendance discriminatoire pour punir les copieurs augmentent les jugements hâtifs et inexacts et la marginalisation des hackers. | + | Car pour corser la situation, de nouvelles lois ou projets de lois -tels que DADvSI, HADOPI et LOPPSI 2 en France- fleurissent dans de nombreux parlements pour déclarer les copieurs hors-la-loi, en les mettant dans le même paquet que les pédophiles et les terroristes sur Internet. Mais comme ces lois sont conçues, promues et votées par des personnes qui ne comprennent pas les propriétés socio-techniques du numérique, elles s'avèrent contre-productives, liberticides et inapplicables à large échelle. On perd du temps à dénoncer et à vouloir condamner les '''pirates''' sans y parvenir. On mélange tout et on s'embourbe collectivement. C'est une gabegie politico-juridique générée par la révolution numérique. Et les mesures à tendance discriminatoire pour punir les copieurs augmentent les jugements hâtifs et inexacts et la marginalisation des '''hackers'''. |
− | En parallèle, la presse s'en mêle. Chamboulée par l'arrivée du numérique, la compression des personnels de rédaction et les fusions qui donnent tant de pouvoir à quelques magnats des médias. Mise sous pression par l'industrie du divertissement, souvent co-propriétaire des médias cotés en bourse ou, en tout cas, gros annonceurs. Dans ces conditions, difficile de rester indépendant d'esprit et d'assurer une juste pesée des événements. Il ne faut alors pas s'étonner que les journalistes surnomment les copieurs "pirates" ou même détournent le sens du mot "hacker", et rajoutent une dose de sensationnel en traitant dans le même article de copies illégales, de pédophilie ou de vol de carte de crédit. Les journalistes jettent donc le discrédit sur toute leur corporation en oubliant généralement d'aborder les vrais enjeux de l'évolution du système du droit d'auteurs qui est à la base de la question de la copie. | + | En parallèle, la presse s'en mêle. Chamboulée par l'arrivée du numérique, la compression des personnels de rédaction et les fusions qui donnent tant de pouvoir à quelques magnats des médias. Mise sous pression par l'industrie du divertissement, souvent co-propriétaire des médias cotés en bourse ou, en tout cas, gros annonceurs. Dans ces conditions, difficile de rester indépendant d'esprit et d'assurer une juste pesée des événements. Il ne faut alors pas s'étonner que les journalistes surnomment les copieurs "'''pirates'''" ou même détournent le sens du mot "'''hacker'''", et rajoutent une dose de sensationnel en traitant dans le même article de copies illégales, de pédophilie ou de vol de carte de crédit. Les journalistes jettent donc le discrédit sur toute leur corporation en oubliant généralement d'aborder les vrais enjeux de l'évolution du système du droit d'auteurs qui est à la base de la question de la copie. |
− | Résultat des courses : depuis le début de l'informatique, on assimile une toute petite minorité de crackers dangereux | + | Résultat des courses : depuis le début de l'informatique, on assimile une toute petite minorité de''' crackers''' dangereux, une poignée de délinquants aux chercheurs bienveillants de failles de '''sécurité''' et aux copieurs sous le manteau qui ne demandent qu'un débat de fond sur les systèmes de droits d'auteurs et du copyright. Mettez-vous, ne serait-ce qu'une minute, à la place des anges-gardiens qui passent une bonne part de leur temps à veiller sur notre liberté d'expression et sur notre '''sécurité''' informatique en contribuant à anticiper les problèmes techniques... Il y a de quoi se sentir maltraité, injustement discriminé, marginalisé ! |
− | A décharge de ceux qui stigmatisent les pirates, il faut admettre qu'une minorité de ces informaticiens astucieux cumule les intentions et fait donc partie de plusieurs familles, ce qui parfois brouille un peu les cartes. Souvent bienveillants, souvent copieurs, et parfois un petit coup de pub en faisant un sale coup. Néanmoins, les abus de cette minorité ne sont généralement que la conséquence d'une blessure, dont l'origine n'est autre que... le manque de reconnaissance de leurs bonnes actions ! Il suffit de lire le manifeste du hacker pour se rendre compte de l'éthique très saine qui les anime, et du sentiment d'exclusion qu'ils vivent dès l'enfance. | + | A décharge de ceux qui stigmatisent les''' pirates''', il faut admettre qu'une minorité de ces informaticiens astucieux cumule les intentions et fait donc partie de plusieurs familles, ce qui parfois brouille un peu les cartes. Souvent bienveillants, souvent copieurs, et parfois un petit coup de pub en faisant un sale coup. Néanmoins, les abus de cette minorité ne sont généralement que la conséquence d'une blessure, dont l'origine n'est autre que... le manque de reconnaissance de leurs bonnes actions ! Il suffit de lire le manifeste du''' hacker''' pour se rendre compte de l'éthique très saine qui les anime, et du sentiment d'exclusion qu'ils vivent dès l'enfance. |
− | Aussi, tenter de distinguer la minorité de crackers dangereux de tous les autres utilisateurs astucieux d'ordinateurs est un acte citoyen de grande valeur. C'est un grand pas vers la réconciliation sociale et la compréhension interculturelle. | + | Aussi, tenter de distinguer la minorité de '''crackers''' dangereux de tous les autres utilisateurs astucieux d'ordinateurs est un acte citoyen de grande valeur. C'est un grand pas vers la réconciliation sociale et la compréhension interculturelle. |
Alors, que faire concrètement? En premier lieu, bien digérer cet article ; puis vérifier les sources sur le web [+ texte]. Enfin, une fois convaincu, faire sa petite contribution citoyenne : | Alors, que faire concrètement? En premier lieu, bien digérer cet article ; puis vérifier les sources sur le web [+ texte]. Enfin, une fois convaincu, faire sa petite contribution citoyenne : | ||
Ligne 64 : | Ligne 66 : | ||
* Le diffuser à votre journal local ; | * Le diffuser à votre journal local ; | ||
* Faire des courriers de lecteurs aux publications faisant des assimilations abusives ; | * Faire des courriers de lecteurs aux publications faisant des assimilations abusives ; | ||
− | * Trouver des hackers | + | * Trouver des '''hackers''', discuter, s'en inspirer. |
− | Comment rencontrer des hackers ? Contacter le Groupes d'Utilisateurs de Logiciels Libres (GUL) le plus proche de chez vous Référence : http://aful.org/gul/liste | + | Comment rencontrer des''' hackers''' ? Contacter le Groupes d'Utilisateurs de Logiciels Libres (GUL) le plus proche de chez vous Référence : http://aful.org/gul/liste |
---- | ---- | ||
Ligne 73 : | Ligne 75 : | ||
=== Encart 1 === | === Encart 1 === | ||
− | "Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais." ''Extrait du Manifeste du hacker.'' | + | "Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais." ''Extrait du Manifeste du''' hacker.''''' |
− | À ce jour, ce Manifeste est la profession de foi des hackers. Il sert de base éthique au hacking, et affirme qu'il y a dans cette activité un objectif qui supplante le désir égoïste d'exploiter ou de causer du tort aux autres. La technologie devrait être utilisée pour étendre nos horizons et essayer de maintenir la connaissance libre dans le monde. | + | À ce jour, ce Manifeste est la profession de foi des '''hackers'''. Il sert de base éthique au hacking, et affirme qu'il y a dans cette activité un objectif qui supplante le désir égoïste d'exploiter ou de causer du tort aux autres. La technologie devrait être utilisée pour étendre nos horizons et essayer de maintenir la connaissance libre dans le monde. |
=== Encart 2 === | === Encart 2 === | ||
Ligne 81 : | Ligne 83 : | ||
'''Le saviez-vous ?''' | '''Le saviez-vous ?''' | ||
− | "Hacker est à l'origine un mot anglais signifiant bricoleur, bidouilleur. Utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement, le terme désigne le possesseur d'une compétence technique capable de modifier un objet ou un mécanisme pour le détourner de ce qu'il était initialement censé faire." | + | "'''Hacker''' est à l'origine un mot anglais signifiant bricoleur, bidouilleur. Utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement, le terme désigne le possesseur d'une compétence technique capable de modifier un objet ou un mécanisme pour le détourner de ce qu'il était initialement censé faire." |
=== Encart 3 === | === Encart 3 === | ||
Ligne 87 : | Ligne 89 : | ||
Cet article est-il objectif ? | Cet article est-il objectif ? | ||
− | Vérifier par vous-même les sources sur le Web. Et débattez au besoin. Vous verrez que ces définitions sont largement adoptées. Qu'au-delà des termes exacts, c'est le principe de distinction entre ces activités qui s'impose progressivement, et que c'est l'essentiel du message. Vous verrez aussi qu'il existe néanmoins certains tentatives de [FUD] pour jeter le discrédit sur ces définitions en utilisant un fait aussi réel que peu significatif dans cette réflexion : le fait que certaines personnes changent de statut. Par exemple, en passant ponctuellement de ''hacker'' à ''cracker'', le temps d'un méfait. Le bon sens voudra de toute façon que ces exceptions existent, quels que soient les sujets. Ceci n'enlève en rien la distinction cohérente à faire entre ces groupes qui ont des intentions différentes. | + | Vérifier par vous-même les sources sur le Web. Et débattez au besoin. Vous verrez que ces définitions sont largement adoptées. Qu'au-delà des termes exacts, c'est le principe de distinction entre ces activités qui s'impose progressivement, et que c'est l'essentiel du message. Vous verrez aussi qu'il existe néanmoins certains tentatives de [FUD] pour jeter le discrédit sur ces définitions en utilisant un fait aussi réel que peu significatif dans cette réflexion : le fait que certaines personnes changent de statut. Par exemple, en passant ponctuellement de '''''hacker''''' à '''''cracker''''', le temps d'un méfait. Le bon sens voudra de toute façon que ces exceptions existent, quels que soient les sujets. Ceci n'enlève en rien la distinction cohérente à faire entre ces groupes qui ont des intentions différentes. |
---- | ---- | ||
Ligne 105 : | Ligne 107 : | ||
http://www.disobey.com/devilshat/ds980702.htm | http://www.disobey.com/devilshat/ds980702.htm | ||
− | http://blogs.techrepublic.com.com/security/?p=4237&tag=nl.e101 | + | http://blogs.techrepublic.com.com/security/?p=4237&tag=nl.e101 |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− |
Version du 15 septembre 2011 à 16:02
Mots clés
Hacker, crackers, sécurité, pirates,
Comment réagir face aux hackers et crackers ?
Il n'est pas exceptionnel que, dans les écoles, des élèves âgés de moins de 18 ans réussissent à contourner la sécurité informatique de l'école et à pénétrer dans les serveurs, pour y faire un peu de tout. Cela n'arrive pas que dans les films. Comment réagir, concrètement ?
D'abord distinguer les actions de hack (bien intentionnées) et les actions de crack (mal intentionnées). Car si un étudiant trouve une faille, c'est peut-être pour faire remarquer que les employés du service informatique n'ont pas assez bien fait leur travail. S'il n'est pas pris au sérieux, s'il est juste considéré comme coupable d'un abus et non pas reconnu comme un ange gardien, c'est malheureusement assez évident qu'il risque fort de se braquer et d'entrer en résistance.
Ensuite, il est toujours utile pour la direction des programmes informatiques d'investir du temps (le plus difficile, certes, mais payant) dans la coordination entre service informatique scolaire et services de prévention de la police en vue de :
a) valoriser les compétences des petits génies informatique en les impliquant dans des groupes de travail sur la sécurité informatique (créer une hotline qu'ils animent entre eux, une "task force" comme un comité de surveillance de quartier, mais au niveau de l'informatique scolaire) les incluant et reconnaissant leur expertise (approche participative et inclusive, difficile mais très payante, cela ferait d'ailleurs gagner du temps et de l'argent aux services informatiques, c'est un argument à retenir...), en leur demandant de donner des présentations devant le pool informatique scolaire une fois par an, etc... (toute initiative de valorisation), en coordination avec les enseignants. Impliquer aussi les psychologues scolaires pour aborder avec les crackers la question des limites.
b) encourager des punitions sérieuses pour les récidivistes et autres mineurs ayant des comportement mal intentionnés de façon répétitive.
C'est ce que font les entreprises de sécurité informatique : elles engagent les hackers, après avoir vérifié qu'ils étaient fondamentalement bien intentionnés, mais choqués de constater que des données sensibles étaient si facilement accessibles.
On distingue cinq familles d'utilisateurs astucieux de l'informatique :
- les power users (utilisateurs avancés)
- les copieurs
- les hackers
- les crackers
- les script kiddies
Les power users sont des utilisateurs qui vont au-delà de l'usage que Monsieur Tout-le-Monde fait de son ordinateur : ils explorent les fonctionnalités et les options avancées, ils prennent des risques, se renseignent auprès d'informaticiens, échangent des astuces dans les forums, lisent des documentations techniques, ne tremblent pas devant un mode d'emploi. Au sein de leur entourage, ils font figurent de héros du numérique qui retrouvent les données effacées par erreur, qui font marcher cette imprimante que personne n'arrivait à utiliser. Ils sont capables d'installer et de paramétrer des logiciels et, parfois même, de réinstaller leur système d'exploitation !
Les copieurs profitent de la volatilité de l'information numérique et de sa duplication instantanée à coût nul pour enfreindre la législation en matière de droits d'auteurs. Ils copient des documents numériques juridiquement protégés (images, films, musiques, logiciels). Ils commettent la grande majorité des usages illégaux mais ne sont généralement ni très astucieux, ni très dangereux. On pourrait les comparer aux buveurs de bière à l'époque de la prohibition aux États-Unis : vous vous souvenez peut-être de scènes de films où des consommateurs (illégaux) sont en train de boire un coup dans une cave de Chicago ou de New-York... La police fait irruption et les buveurs prennent la fuite par une porte dérobée. Bien sûr, copier sans autorisation est illégal pour les créations dont les auteurs n'autorisent pas expressément la copie ; néanmoins, la question de définir s'il est justifié de considérer la copie comme illégale est au cœur du débat sur l'évolution inéluctable des droits d'auteurs et du copyright. Et les avis sont très partagés. Il faut savoir que les solutions socio-économiques servant tant les intérêts des auteurs que ceux des consommateurs ont déjà été identifiées et testées. Elles émergent grâce aux acteurs de la culture libre qui est le fil rouge de la culture numérique. Elles s'inscrivent dans un cadre tout à fait légal. Elles sont simplement encore trop peu connues des artistes, des politiciens, des journalistes, des consommateurs et même des juristes, alors qu'ils sont censés connaître les options légales qui s'offrent à nous.
Les hackers et les crackers représentent deux familles d'informaticiens très astucieux. Ils passent beaucoup de temps à s'auto-former aux programmes logiciels en démarrant souvent très jeunes, stimulés par l'esprit ludique du numérique.
Les hackers trouvent des astuces pour améliorer les logiciels, comme un jardinier qui embellit un parc grâce à son savoir-faire. Ils contribuent à régler des problèmes informatiques qui concernent souvent des millions d'internautes. Ils s'investissent sans compter les heures, parfois bénévolement, pour la beauté de l'acte et le plaisir d'avoir trouvé la solution à un problème qu'ils ont identifié. Ils restent le plus souvent inconnus hors de leurs communautés virtuelles. Les meilleurs d'entre eux sont pourtant une nouvelle espèce d'anges gardiens modernes, qui assure un accès aisé au cyberespace.
Quant aux crackers, on en distingue deux types :
1. Les crackers bienveillants ("white hats", symbolisés par un chapeau blanc). Leur motivation est majoritairement d'identifier les failles de sécurité sur les réseaux, comme des biologistes qui traquent les virus pour anticiper les épidémies. Lorsqu'ils trouvent une faille de sécurité, la majorité des crackers contactent les responsables des programmes et se proposent de les aider à la réparer en utilisant leur expertise.
2. Les crackers malveillants, pirates dangereux ("black hats", symbolisés par un chapeau noir). C'est uniquement cette catégorie que l'on peut désigner comme "pirates à combattre". Ils réussissent parfois à entrer dans une base de données et dérobent des numéros de cartes de crédit ou prennent le contrôle de boîtes de courriels. Ils sont effectivement des dangers publics, mais ils représentent moins de 1 pour 1 million des hackers, pour donner un ordre de grandeur.
Enfin, les script kiddies ne sont que des utilisateurs de programmes concoctés par des crackers et diffusés sur Internet. Grâce à ces programmes, parfois modestement adaptés ou détournés, les script kiddies lancent des attaques à grande échelle tantôt pour prendre le contrôle d'ordinateurs distants, tantôt pour mettre en berne un site web, tantôt pour usurper un identité et soutirer des informations sensibles telles que des numéros de cartes bancaires ou des mots de passe.
Article connexe : La culture libre
Comparer un copieur illégal de DVD à un braqueur de banque ou à un violeur semble donc bien excessif. C'est pourtant ce qui se fait couramment. Et c'est la source de bien des problèmes.
Car pour corser la situation, de nouvelles lois ou projets de lois -tels que DADvSI, HADOPI et LOPPSI 2 en France- fleurissent dans de nombreux parlements pour déclarer les copieurs hors-la-loi, en les mettant dans le même paquet que les pédophiles et les terroristes sur Internet. Mais comme ces lois sont conçues, promues et votées par des personnes qui ne comprennent pas les propriétés socio-techniques du numérique, elles s'avèrent contre-productives, liberticides et inapplicables à large échelle. On perd du temps à dénoncer et à vouloir condamner les pirates sans y parvenir. On mélange tout et on s'embourbe collectivement. C'est une gabegie politico-juridique générée par la révolution numérique. Et les mesures à tendance discriminatoire pour punir les copieurs augmentent les jugements hâtifs et inexacts et la marginalisation des hackers.
En parallèle, la presse s'en mêle. Chamboulée par l'arrivée du numérique, la compression des personnels de rédaction et les fusions qui donnent tant de pouvoir à quelques magnats des médias. Mise sous pression par l'industrie du divertissement, souvent co-propriétaire des médias cotés en bourse ou, en tout cas, gros annonceurs. Dans ces conditions, difficile de rester indépendant d'esprit et d'assurer une juste pesée des événements. Il ne faut alors pas s'étonner que les journalistes surnomment les copieurs "pirates" ou même détournent le sens du mot "hacker", et rajoutent une dose de sensationnel en traitant dans le même article de copies illégales, de pédophilie ou de vol de carte de crédit. Les journalistes jettent donc le discrédit sur toute leur corporation en oubliant généralement d'aborder les vrais enjeux de l'évolution du système du droit d'auteurs qui est à la base de la question de la copie.
Résultat des courses : depuis le début de l'informatique, on assimile une toute petite minorité de crackers dangereux, une poignée de délinquants aux chercheurs bienveillants de failles de sécurité et aux copieurs sous le manteau qui ne demandent qu'un débat de fond sur les systèmes de droits d'auteurs et du copyright. Mettez-vous, ne serait-ce qu'une minute, à la place des anges-gardiens qui passent une bonne part de leur temps à veiller sur notre liberté d'expression et sur notre sécurité informatique en contribuant à anticiper les problèmes techniques... Il y a de quoi se sentir maltraité, injustement discriminé, marginalisé !
A décharge de ceux qui stigmatisent les pirates, il faut admettre qu'une minorité de ces informaticiens astucieux cumule les intentions et fait donc partie de plusieurs familles, ce qui parfois brouille un peu les cartes. Souvent bienveillants, souvent copieurs, et parfois un petit coup de pub en faisant un sale coup. Néanmoins, les abus de cette minorité ne sont généralement que la conséquence d'une blessure, dont l'origine n'est autre que... le manque de reconnaissance de leurs bonnes actions ! Il suffit de lire le manifeste du hacker pour se rendre compte de l'éthique très saine qui les anime, et du sentiment d'exclusion qu'ils vivent dès l'enfance.
Aussi, tenter de distinguer la minorité de crackers dangereux de tous les autres utilisateurs astucieux d'ordinateurs est un acte citoyen de grande valeur. C'est un grand pas vers la réconciliation sociale et la compréhension interculturelle.
Alors, que faire concrètement? En premier lieu, bien digérer cet article ; puis vérifier les sources sur le web [+ texte]. Enfin, une fois convaincu, faire sa petite contribution citoyenne :
- Faire passer le message ;
- Copier cet article ;
- L'afficher au travail ;
- Le diffuser à votre journal local ;
- Faire des courriers de lecteurs aux publications faisant des assimilations abusives ;
- Trouver des hackers, discuter, s'en inspirer.
Comment rencontrer des hackers ? Contacter le Groupes d'Utilisateurs de Logiciels Libres (GUL) le plus proche de chez vous Référence : http://aful.org/gul/liste
Sommaire
Encart 1
"Oui, je suis un criminel. Mon crime est celui de la curiosité. Mon crime est celui de juger les gens par ce qu'ils pensent et disent, pas selon leur apparence. Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez jamais." Extrait du Manifeste du hacker.
À ce jour, ce Manifeste est la profession de foi des hackers. Il sert de base éthique au hacking, et affirme qu'il y a dans cette activité un objectif qui supplante le désir égoïste d'exploiter ou de causer du tort aux autres. La technologie devrait être utilisée pour étendre nos horizons et essayer de maintenir la connaissance libre dans le monde.
Encart 2
Le saviez-vous ?
"Hacker est à l'origine un mot anglais signifiant bricoleur, bidouilleur. Utilisé pour désigner en informatique les programmeurs astucieux et débrouillards. Plus généralement, le terme désigne le possesseur d'une compétence technique capable de modifier un objet ou un mécanisme pour le détourner de ce qu'il était initialement censé faire."
Encart 3
Cet article est-il objectif ?
Vérifier par vous-même les sources sur le Web. Et débattez au besoin. Vous verrez que ces définitions sont largement adoptées. Qu'au-delà des termes exacts, c'est le principe de distinction entre ces activités qui s'impose progressivement, et que c'est l'essentiel du message. Vous verrez aussi qu'il existe néanmoins certains tentatives de [FUD] pour jeter le discrédit sur ces définitions en utilisant un fait aussi réel que peu significatif dans cette réflexion : le fait que certaines personnes changent de statut. Par exemple, en passant ponctuellement de hacker à cracker, le temps d'un méfait. Le bon sens voudra de toute façon que ces exceptions existent, quels que soient les sujets. Ceci n'enlève en rien la distinction cohérente à faire entre ces groupes qui ont des intentions différentes.
Sources et notes
http://fr.wikipedia.org/wiki/Manifeste_du_hacker
http://www.erenumerique.fr/confessions_d_un_cracker_honnete_-art-1142-1.html
http://fr.wikipedia.org/wiki/Cracker_%28informatique%29
http://www.liberation.fr/economie/0101651397-entreprises-du-hacker-a-l-ouvrage
http://www.phrack.org/issues.html?issue=7&id=3#article
http://www.disobey.com/devilshat/ds980702.htm
http://blogs.techrepublic.com.com/security/?p=4237&tag=nl.e101