« Scriptkiddies » et démocratisation de la cybercriminalité : la grande menace ?

Publié par Yannick Chatelain, le 11 octobre 2022   820

Hacker… retour et précision sur l’univers du « hack ».

« Ce que l’on conçoit bien s’énonce clairement, et les mots pour le dire arrivent aisément » cette citation de Boileau se devrait d’être appliquée scrupuleusement au monde du hacking.  Comme je n’ai de cesse de le répéter, de le réécrire –  en vain parfois me semble-t-il – c’est un raccourci abusif que d’associer et de réduire le terme « hacker » à de la cyberdélinquance. Pour ceux et celles qui l’ignoreraient Ray Tomlinson ( Raymond Samuel Tomlinson)  Ingénieur de la société BBN, ayant travaillé auparavant pour le gouvernement américain  à la conception du réseau ARPANET  (L’ancêtre d’internet) était par exemple un hacker, au sens noble du terme… il a « juste » – si je puis dire – inventé le mail…. ce qui vous en conviendrez n’était pas une action de malfaisant. Comment ? En associant en 1971 deux programmes qu’il avait crée : SNDMSG (en) (Send Message) qui permet à deux utilisateurs connectés sur le même ordinateur de se laisser mutuellement des messages. Et CPYNET qui peut envoyer des fichiers sur l’un ou l’autre des ordinateurs reliés par ARPANET. Le seul « délit » (Faute professionnelle ?) c’est qu’il n’était pas, dans le cadre de son travail, mandaté pour le faire. L’histoire rapporte les mots incroyables qu’il avait alors adressé à son ami et collègue Jerry Burchfiel à qui il avait montré sa prouesse : « N’en parle à personne, nous ne sommes pas censés travailler là-dessus  »… NDLA il y a dû avoir fuite…. Par ailleurs et pour rappel le terme « hacker » est apparu pour la première fois en 1959 dans le jargon du Tech Model Railroad Club (TMRC), une association d’étudiants du Massachusetts Institute of Technology (MIT) une institution qui, vous en conviendrez, n’est pas spécialement connus pour faire dans la cybercriminalité ni former des cyberdélinquants. Ceci étant dit, si nous nous penchons un instant sur une typologie correcte du monde du hack nous pouvons de fait distinguer, et il conviendrait que les médias le fassent plus régulièrement :  

  • Les white hat hackers ( En français « Chapeau blanc ») qui testent les vulnérabilités de solutions logicielles misent sur le marché, de sites… etc. pour, si des failles sont découvertes, prévenir les structures afin que l’offre faite aux usagers soit « secure »
  • Les black hat hackers (En français « chapeau noir ») à contrario sont des hackers ou un groupe de hackers qui mettent leur savoir au service de la cyberdélinquance, à des fins de simples nuisance et/ou financières.
  • Les grey hat hackers, Un grey hat (en français, « chapeau gris »), sont des hackers ou un groupe de hackers, qui agit parfois avec éthique, (cf. « l’éthique hackers» telle que définie par Peka Himmanen) et parfois non.
  • Les scriptkiddies qui utilisent majoritairement des solutions logicielles existantes.

Les scriptkiddies : des black hat amateurs et une menace exponentielle.

Cette dernière catégorie, les scriptkiddies, constitue de mon point de vue une menace exponentielle pour les usagers et les petites structures (Utilisateurs, EURL, PME) sans service informatique dédié, ils sont de fait plus vulnérables, à la différence de nombreuses grandes entreprises qui font une pédagogie incessante auprès de leurs salariés et  se sont dotées de moyens de défense pour contrer de nombreux types d’attaques « traditionelles ».

Retrouvez la suite de l'article sur Forbes France

Photo credit: Frank Lindecke on VisualHunt.com