Quézaco : les hackers éthiques, ces pros de la cybersécurité au rôle primordial mais encore méconnu

"White hat" ou "grey hat", les hackeurs éthiques prennent une place toujours plus importante dans la cybersécurité. Ces experts informatiques sont, pour la grande majorité, des autodidactes formés grâce à des ressources disponibles sur internet. Cette génération de hackers est particulièrement jeune et serait la plus diversifiée historiquement.

Ces chasseurs de failles et de vulnérabilités dans les systèmes informatiques ont pris une place prépondérante dans la cybersécurité en proposant leur savoir-faire à des entreprises privées.

Un rapport de BugCrowd, une plateforme importante de hackers éthiques, a révélé qu'ils avaient permis d'éviter le vol ou l'escroquerie de plus de 27 milliards de dollars en l'espace d'une année. Au contraire des "black hat" (des hackers malintentionnés), les hackers éthiques n'exploitent pas les vulnérabilités et les failles à des fins personnelles ou dans le but de nuire.

D'après le rapport, 74% des hackers éthiques présents sur la plateforme s'accordent à dire que les vulnérabilités n'ont fait qu'augmenter depuis le début de la pandémie. 

Dans de nombreux cas, les vulnérabilités ne sont pas détectées avant le passage d'un hacker éthique.

"Le piratage a longtemps été dénigré par des représentations stéréotypées de criminels en cagoule alors qu'en fait, les hackers éthiques sont des experts très fiables qui donnent aux organisations les moyens de mettre plus rapidement sur le marché des produits sécurisés", a déclaré Ashish Gupta, président et directeur général de Bugcrowd, dans le rapport.

Le changement brusque et rapide dans le fonctionnement des entreprises pendant la pandémie a introduit un nombre important de nouvelles vulnérabilités. Il faut maintenant réparer ces erreurs et trouver toutes les failles potentielles.

Le travail à distance a modifié en profondeur l'architecture réseau des différentes entreprises et il convient de se pencher sur ces potentiels problèmes.

Ce besoin de sécurité pour les entreprises est en train d'accroître la recherche de nouveaux talents pour affronter les futures problématiques du secteur.