Quelle est la différence entre un hacker et un pirate? Après tout, ils utilisent en gros les mêmes outils et les mêmes techniques, alors qu’est-ce qui les différencie?
Pour moi, les différences principales sont les suivantes:
INTENTION: là où le hacker cherche à satisfaire sa curiosité et sa soif de connaissance, le pirate a un but offensif (vol, destruction, chantage,…), qu’il soit motivé par l’appât du gain ou par militantisme.
PERMISSION: le hacker ne va s’attaquer qu’a des infrastructures pour lesquelles il a reçu une permission explicite. Cette permission peut être obtenue dans des cadres bien spécifiques:
- des sites spécialisés (CTF, challenges de sécurité,…) dont les conditions générales indiquent quelles parties de l’infrastructure sont explicitement destinées à être « crackées ».
- des événements de « bug bounty » organisés par des fournisseurs de solution comme Google, dans lesquels les participants sont invités explicitement à chercher le failles du système développé.
- du « pen testing », activité professionnelle dans laquelle une entreprise engage un hacker pour tester la sécurité de son entreprise. Le scope du test est alors défini dans le contrat signé par l’entreprise et le hacker
En dehors de ces permissions, toute activité de hacking est considérée comme illégale. J’insiste donc sur le fait que les techniques apprises à la geek(h)ac(k)ademy ne peuvent être utilisées que dans les cas cités ci-dessus.
L’article 550bis du code pénal belge précise que le simple accès à un système informatique de manière non autorisée constitue déjà une infraction punissable d’une peine de prison de 3 mois à un an, même sans intention frauduleuse. Le seul fait de consulter des données auxquelles l’on n’est pas sensé avoir accès est assimilé à un vol de données.