Hacker ou Pirate?

hacker ou Pirate? image libre de droit pixabay.com

Quelle est la différence entre un hacker et un pirate? Après tout, ils utilisent en gros les mêmes outils et les mêmes techniques, alors qu’est-ce qui les différencie?

Pour moi, les différences principales sont les suivantes:

INTENTION: là où le hacker cherche à satisfaire sa curiosité et sa soif de connaissance, le pirate a un but offensif (vol, destruction, chantage,…), qu’il soit motivé par l’appât du gain ou par militantisme.

PERMISSION: le hacker ne va s’attaquer qu’a des infrastructures pour lesquelles il a reçu une permission explicite. Cette permission peut être obtenue dans des cadres bien spécifiques:

  • des sites spécialisés (CTF, challenges de sécurité,…) dont les conditions générales indiquent quelles parties de l’infrastructure sont explicitement destinées à être « crackées ».
  • des événements de « bug bounty » organisés par des fournisseurs de solution comme Google, dans lesquels les participants sont invités explicitement à chercher le failles du système développé.
  • du « pen testing », activité professionnelle dans laquelle une entreprise engage un hacker pour tester la sécurité de son entreprise. Le scope du test est alors défini dans le contrat signé par l’entreprise et le hacker

En dehors de ces permissions, toute activité de hacking est considérée comme illégale. J’insiste donc sur le fait que les techniques apprises à la geek(h)ac(k)ademy ne peuvent être utilisées que dans les cas cités ci-dessus.

L’article 550bis du code pénal belge précise que le simple accès à un système informatique de manière non autorisée constitue déjà une infraction punissable d’une peine de prison de 3 mois à un an, même sans intention frauduleuse. Le seul fait de consulter des données auxquelles l’on n’est pas sensé avoir accès est assimilé à un vol de données.

Geekhackademy en quelques Questions

Quoi? Geek(h)ac(k)ademy (en construction) proposera des modules d’entraînement et de coaching pour préparer ses membres à des challenges informatiques de plus en plus compliqués, liés à la sécurité informatique: cryptographie, web security, SQLI, stéganographie, …

Pourquoi? pour le fun, pour apprendre les bases de la programmation, pour comprendre comment la sécurité fonctionne,…

Pour qui? pour toute personne intéressée et motivée, dotée d’une grande curiosité. Pas de pré-requis nécessaire, à part avoir accès à un ordinateur relié à l’internet. Une compréhension passive de l’anglais peut être utile.

Quand? il reste encore pas mal de travail afin de peaufiner le concept, je vise janvier 2022 pour le lancement officiel. Mais il y aura probablement des essais avant 2022 😉