On recherche hackers
La tribune des experts

On recherche hackers

Les hackers sont des guerriers du 21 ͤ siècle qui inquiètent bien des gens. Comme tousn os appareils sont de plus en plus connectés, les possibilités de pirater, détourner ou détruire sont de plus en plus nombreuses. La Revue de l'OTAN s'est entretenue avec quelques hackers pour voir ce qui les motive... et elle a découvert qu'ils pouvaient aussi être une force du bien.

Les hackers adorent les défis,

que ce soit crocheter une serrure

ou craquer un mot de passe.

Ils aiment savoir comment les choses marchent

et en exploiter les faiblesses.

Les hackers ont tous cet état d'esprit,

mais leur sens de l'éthique varie,

comme dans tout groupe,

dit Katie Moussouris, ex-hacker

passée experte en sécurité informatique.

Les points de vue et les convictions

varient beaucoup dans ce secteur,

comme dans tous les autres.

La plupart des gens veulent bien faire,

pareil pour les hackers :

la plupart veulent bien faire.

Elle a une bonne pratique

du travail avec les hackers.

Elle dirige une équipe

de sécurité chez Microsoft

qui demande aux hackers

de signaler les vulnérabilités.

Habituellement, les "bons" hackers

les "chapeaux blancs"

révèlent les bugs gratuitement

et beaucoup le font encore pour le prestige.

Mais comme les secteurs privé et public

veulent renforcer leurs protections,

ces "bons" hackers ont un large choix de jobs,

dans cette branche prospère.

Le pool de talents, chez les hackers,

ou les chercheurs en sécurité, est énorme.

Tous les gouvernements intensifient

le recrutement dans ce secteur,

les experts en sécurité,

et, avant tout, pour avoir autant d'experts

que nécessaire, il faut élargir le pool

et solliciter cette communauté.

On manque partout d'experts

en sécurité informatique.

Les Anglais ont lancé

un projet de formation

dans les écoles et les universités

pour pallier ce manque.

Selon le gouvernement, cette pénurie

freine la lutte contre la cybercriminalité.

L'armée américaine a

récemment annoncé qu'elle comptait

porter de 900 à 5000

les effectifs de son cybercommandement.

Nul ne sait exactement d'où

ces nouveaux cyberguerriers viendront.

Mais l'armée ne devra rien exclure

dans ses collaborations.

Pour pouvoir se protéger,

il faut un groupe bien plus diversifié,

avec un éventail de compétences

bien plus large qu'avant.

Les hommes du sérail,

très formatés,

c'est fini.

Jim Manico est

un expert en sécurité informatique

qui travaille

pour une société de sécurité web

et pour OWASP, une organisation

à but non lucratif.

Il veut rendre le cyberespace

plus sûr pour tous.

Il estime que le mieux,

c'est la prévention éthique.

Quand vous trouvez une faille

dans un produit ou un système d'exploitation,

l'éthique veut que vous préveniez

d'abord le fabricant en privé

pour lui donner la possibilité

d'appliquer un correctif,

puis vous informez le monde entier.

Ces failles valent beaucoup d'argent.

Elles deviennent monnayables.

D'autres acteurs peuvent décider de les acheter

et de les vendre au plus offrant.

Il y a un marché pour ça,

tout dépend de la gravité de la faille.

Je préfère la manière éthique.

Je veux rendre le monde plus sûr,

apprendre aux développeurs

à écrire du code plus sûr.

Evan Booth teste la sécurité

des aéroports dans le même esprit.

Comme tous les hackers,

il aime démonter et détourner les choses.

Il a conçu plusieurs dispositifs

dangereux avec des objets

exclusivement achetés

dans les boutiques d'aéroport.

Si un rigolo comme moi, qui respecte la loi,

pense à ces trucs

et peut les réaliser,

il y a des risques que

quelqu'un d'autre y arrive aussi

et c'est mieux de réfléchir

à la façon de se protéger.

Ses conclusions n'ont pas été

vérifiées de façon indépendante

et son hobby est controversé,

mais ignorer les mises en garde

d'un hacker aussi doué et zélé

semble plus dangereux

que faire appel à son aide.

Les hackers adorent les défis,

que ce soit crocheter une serrure

ou craquer un mot de passe.

Ils aiment savoir comment les choses marchent

et en exploiter les faiblesses.

Les hackers ont tous cet état d'esprit,

mais leur sens de l'éthique varie,

comme dans tout groupe,

dit Katie Moussouris, ex-hacker

passée experte en sécurité informatique.

Les points de vue et les convictions

varient beaucoup dans ce secteur,

comme dans tous les autres.

La plupart des gens veulent bien faire,

pareil pour les hackers :

la plupart veulent bien faire.

Elle a une bonne pratique

du travail avec les hackers.

Elle dirige une équipe

de sécurité chez Microsoft

qui demande aux hackers

de signaler les vulnérabilités.

Habituellement, les "bons" hackers

les "chapeaux blancs"

révèlent les bugs gratuitement

et beaucoup le font encore pour le prestige.

Mais comme les secteurs privé et public

veulent renforcer leurs protections,

ces "bons" hackers ont un large choix de jobs,

dans cette branche prospère.

Le pool de talents, chez les hackers,

ou les chercheurs en sécurité, est énorme.

Tous les gouvernements intensifient

le recrutement dans ce secteur,

les experts en sécurité,

et, avant tout, pour avoir autant d'experts

que nécessaire, il faut élargir le pool

et solliciter cette communauté.

On manque partout d'experts

en sécurité informatique.

Les Anglais ont lancé

un projet de formation

dans les écoles et les universités

pour pallier ce manque.

Selon le gouvernement, cette pénurie

freine la lutte contre la cybercriminalité.

L'armée américaine a

récemment annoncé qu'elle comptait

porter de 900 à 5000

les effectifs de son cybercommandement.

Nul ne sait exactement d'où

ces nouveaux cyberguerriers viendront.

Mais l'armée ne devra rien exclure

dans ses collaborations.

Pour pouvoir se protéger,

il faut un groupe bien plus diversifié,

avec un éventail de compétences

bien plus large qu'avant.

Les hommes du sérail,

très formatés,

c'est fini.

Jim Manico est

un expert en sécurité informatique

qui travaille

pour une société de sécurité web

et pour OWASP, une organisation

à but non lucratif.

Il veut rendre le cyberespace

plus sûr pour tous.

Il estime que le mieux,

c'est la prévention éthique.

Quand vous trouvez une faille

dans un produit ou un système d'exploitation,

l'éthique veut que vous préveniez

d'abord le fabricant en privé

pour lui donner la possibilité

d'appliquer un correctif,

puis vous informez le monde entier.

Ces failles valent beaucoup d'argent.

Elles deviennent monnayables.

D'autres acteurs peuvent décider de les acheter

et de les vendre au plus offrant.

Il y a un marché pour ça,

tout dépend de la gravité de la faille.

Je préfère la manière éthique.

Je veux rendre le monde plus sûr,

apprendre aux développeurs

à écrire du code plus sûr.

Evan Booth teste la sécurité

des aéroports dans le même esprit.

Comme tous les hackers,

il aime démonter et détourner les choses.

Il a conçu plusieurs dispositifs

dangereux avec des objets

exclusivement achetés

dans les boutiques d'aéroport.

Si un rigolo comme moi, qui respecte la loi,

pense à ces trucs

et peut les réaliser,

il y a des risques que

quelqu'un d'autre y arrive aussi

et c'est mieux de réfléchir

à la façon de se protéger.

Ses conclusions n'ont pas été

vérifiées de façon indépendante

et son hobby est controversé,

mais ignorer les mises en garde

d'un hacker aussi doué et zélé

semble plus dangereux

que faire appel à son aide.

citations
Thomas Jefferson
Lettre d'information
Soyez sûr de ne rien manquer
"Le plus précieux de tous les talents, c'est de ne pas
employer deux mots lorsqu'un seul suffit."
À PROPOS
Go to
NATO A to Z
NATO Multimedia Library
NATO Channel
Partager ceci
Facebook
Facebook
Twitter
Twitter
Delicious
Delicious
Google Buzz
Google Buzz
diggIt
Digg It
RSS
RSS
You Tube
You Tube