13/07/2022
𝗤𝘂’𝗲𝘀𝘁-𝗰𝗲 𝗾𝘂𝗲 𝗹𝗲 𝗵𝗮𝗰𝗸𝗶𝗻𝗴 ?
Le 𝗵𝗮𝗰𝗸𝗶𝗻𝗴 consiste à pénétrer dans des systèmes informatiques, des comptes personnels, des réseaux informatiques ou des appareils numériques. Mais il ne s’agit pas forcément d’une activité malveillante : rien dans la définition du hacking ne fait référence à une quelconque activité criminelle. En sécurité informatique, un #𝗵𝗮𝗰𝗸𝗲𝗿, francisé 𝗵𝗮𝗰𝗸𝗲𝘂𝗿 ou 𝗵𝗮𝗰𝗸𝗲𝘂𝘀𝗲, est un spécialiste d'informatique, qui recherche les moyens de contourner les protections logicielles et matérielles.
Lorsqu’un pirate pénètre dans un réseau ou un ordinateur, c’est ce que l’on appelle un hacking des systèmes de sécurité. Et bien que les médias décrivent les hackers comme des cybercriminels qui vivent du vol de données et qui causent toutes sortes de dégâts, ce type de #𝗵𝗮𝗰𝗸𝗶𝗻𝗴 illégal porte plutôt le nom de #𝗰𝗿𝗮𝗰𝗸𝗶𝗻𝗴.
𝗧𝘆𝗽𝗲𝘀 𝗱𝗲 𝗵𝗮𝗰𝗸𝗲𝗿𝘀
Le monde du hacking se divise en trois grandes catégories, en fonction du degré de légalité des différentes activités : « 𝗯𝗹𝗮𝗰𝗸 𝗵𝗮𝘁 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 » (malveillants, ou pirates), des « 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 » (bienveillants, ou « pirates éthiques ») ou bien « 𝗴𝗿𝗲𝘆 𝗵𝗮𝘁 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 » (entre les deux).
𝗟𝗲𝘀 𝗽𝗶𝗿𝗮𝘁𝗲𝘀 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝘁𝗶𝗾𝘂𝗲𝘀 « 𝗯𝗹𝗮𝗰𝗸 𝗵𝗮𝘁 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 »,
Si le pirate découvre une vulnérabilité dans un logiciel, il essaie d’en tirer profit à des fins criminelles.
𝗟𝗲𝘀 « 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 », 𝗼𝘂 𝗽𝗶𝗿𝗮𝘁𝗲𝘀 𝗲́𝘁𝗵𝗶𝗾𝘂𝗲𝘀
Les entreprises font souvent appel à ces pirates éthiques pour qu’ils tentent de pirater leurs systèmes et leurs logiciels, et ce afin d’identifier les éventuelles vulnérabilités ou failles de sécurité. C’est ce que l’on appelle le test de pénétration. Certains white hat hackers sont employés directement par de grandes entreprises, mais beaucoup d’autres travaillent comme indépendants.
𝗟𝗲𝘀 « 𝗴𝗿𝗲𝘆 𝗵𝗮𝘁 𝗵𝗮𝗰𝗸𝗲𝗿𝘀 »
Les grey hat hackers ont en tendance à d’abord pirater, puis à demander l’autorisation, à l’inverse des pirates éthiques qui cherchent à obtenir ce consentement avant de passer à l’acte.
𝗟𝗲𝘀 𝗴𝗿𝗮𝗻𝗱𝗲𝘀 𝘁𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝗵𝗮𝗰𝗸𝗶𝗻𝗴
Voyons en détail les différents types de piratage informatique.
𝗛𝗮𝗺𝗲𝗰̧𝗼𝗻𝗻𝗮𝗴𝗲 (𝗽𝗵𝗶𝘀𝗵𝗶𝗻𝗴)
Le , ou , est un type de cyberattaque dans laquelle le cybercriminel essaie de tromper sa victime potentielle pour qu’elle divulgue des informations personnelles comme ses mots de passe ou ses données de carte de crédit.
𝗨𝘀𝘂𝗿𝗽𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗗𝗡𝗦
L’usurpation de DNS est une technique qui fait que votre navigateur envoie tout le trafic Internet au mauvais endroit. Si vous consultez un site web que vous avez déjà consulté auparavant, le résultat est que votre navigateur ne vous envoie pas vers le site que vous voulez réellement consulter, mais vers le site du pirate.
𝗩𝗼𝗹 𝗱𝗲 𝗰𝗼𝗼𝗸𝗶𝗲𝘀
Aussi appelé détournement de session, le vol de cookies se produit lorsqu’un pirate capture les données de la session et les utilise pour usurper votre identité sur un site web que vous consultez.
𝗦𝗰𝗿𝗶𝗽𝘁𝘀 𝗶𝗻𝘁𝗲𝗿-𝘀𝗶𝘁𝗲𝘀
Les scripts inter-sites (cross-site scripting, ou XSS) sont un autre type d’attaque dans lequel le pirate injecte son propre code dans un site web. D’autres les utilisent pour transformer des sites web légitimes en portails de phishing qui peuvent enregistrer toutes les données que vous y entrez, par exemple vos coordonnées bancaires, vos mots de passes, etc ...
𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝘀𝗲 𝗽𝗿𝗼𝘁𝗲́𝗴𝗲𝗿 𝗱𝗲𝘀 𝗳𝘂𝗶𝘁𝗲𝘀 𝗱𝗲 𝗱𝗼𝗻𝗻𝗲́𝗲𝘀?
La plupart des types de piratages décrit ici peuvent déboucher sur des fuites de données massives, en particulier lorsque le pirate vise des entreprises de grande taille qui conservent des données sur des millions de personnes. Les pirates ont pu pénétrer dans le système en exploitant une vulnérabilité connue du logiciel.
--------------------
Building Cluster Company ( ) est un cabinet spécialisé dans la digitalisation des entreprises ( , ou grandes ), en proposant la création de web responsives offrant une meilleure utilisation en thème de lecture, de visuel et de navigation.
𝐂𝐨𝐧𝐭𝐚𝐜𝐭𝐞𝐳 𝐧𝐨𝐮𝐬 𝐚𝐮 𝟔𝟗𝟕𝟓𝟑𝟐𝟕𝟖𝟒 pour tout complément d'informations
E-mail: [email protected]
