7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d'être défiés, selon une étude

Alexandre Boero
Chargé de l'actualité de Clubic
30 septembre 2020 à 17h07
18
attaque-informatique-piratage.jpg © Pixabay

Bien qu'important, l'argent n'est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

On se demande souvent ce qui peut motiver un hacker à pirater un site internet, une messagerie électronique, une API ou autre. La data étant valorisée à une certaine hauteur sur le dark web aujourd'hui, on pourrait penser que c'est avant tout l'argent qui fait le bonheur des hackers. Mais non, quelque chose parvient à les motiver davantage : le plaisir d'être challengés, d'être défiés, comme le confirme une étude menée par le média spécialisé américain Finbold. Une motivation peut-être encore plus dangereuse que celle liée à l'argent.

Lire aussi :
Données personnelles : vous seriez surpris en découvrant leur (faible) prix sur le dark web

Les pirates préfèrent s'amuser

Selon l'enquête Finbold réalisée auprès de 3 150 répondants issus de 120 pays, 68% des pirates lancent des attaques informatiques dans le but d'être défiés. C'est, nous le disions, la principale motivation des hackers.

Gagner de l'argent est l'une des priorités pour seulement 53% des pirates. 51% d'entre eux voient aussi l'aspect ludique du piratage informatique, de l'apprentissage des astuces et des techniques. 49% des répondants indiquent avoir déjà lancé des attaques « juste pour d'amuser ».

Si on en apprend un peu plus sur les motivations des hackers, l'étude fait aussi ressortir un aspect intéressant de la « profession ». Bien que les techniques restent les mêmes au fil des époques (social engineering, phishing, attaque DDoS, introduction de malwares etc.), l'activité est sujette à un réel turnover. On apprend que seuls 5% des pirates informatiques se livrent à cette activité depuis plus de 15 ans, une minorité. 20% des hackers piratent depuis trois à cinq ans, et 30% depuis un à deux ans.

Lire aussi :
Cyberattaque : le plan de la France, Lettonie et Lituanie pour les élections et contre la désinformation

Les sites web, ces cibles idéales

On sait donc que le profil type du hacker en 2020 est d'être dans le jeu depuis peu et qu'il affectionne avant tout le challenge et l'adrénaline que lui procure son activité. Mais quelles sont ses cibles de choix ? Finbold révèle, sans grande surprise cette fois, que les pirates ciblent des sites web dans la grande majorité des cas (71%). Les API ne sont concernées que par 7% des attaques, suivies par Android Mobile, avec 4% des assauts.

Ce qui rend les pirates innovants et souvent imparables, c'est leur capacité à s'adapter aux nouveaux usages et aux nouvelles technologies. Ainsi, ils sont de plus en plus nombreux à solliciter l'intelligence artificielle pour se jouer des systèmes de sécurité informatique existants. De même qu'ils essaieront de se jouer du réseau 5G, qui créera certaines vulnérabilités notamment dans l'environnement IoT, avec un boulevard pour des attaques par déni de service.

Source : Finbold

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

cirdan
«&nbsp;Mais non, quelque chose parvient à les motiver davantage : le plaisir d’être challengés, d’être défiés,&nbsp;»<br /> Ca s’appelle aussi le plaisir d’em*erder les autres, mais c’est moins noble à avouer.
don_quilmi
C’est aussi intellectuellement plus gratifiant que de se jeter d’un pont.
notolik
Les hackers seraient majoritairement des White hat… agissant pour la performance, sans faire de casse.<br /> Et bien j’ai un nouveau défit pour eux : s’occuper de ceux qui cassent (pour du pognon) des SI sans intérêts pour des Hacktivistes (hopitaux/associations/…).<br /> Ils en auront de l’adrénaline quand des barbouses seront à leur trousses…<br /> Parce que le vrai défit maintenant c’est pas ça : arrêter les vrais sales types?
Bibifokencalecon
Il y a tout type de hackers, certains pour trouver/exploiter des failles dans des domaines technologiques précis, d’autres meilleurs pour récupérer des données croisées puis les exploiter, etc.<br /> Il paraît donc normal que chaque groupe / sous-groupe ait des motivateurs différents.<br /> Il y a 2 ans, afin de tester la sécurité d’une de nos applications Cloud majeures, mon entreprise a recruté 3 hackers professionnels (indépendants - white hat), contactés auprès de ces communautés.<br /> Ils ont pris 4 semaines et nous sont revenus avec une belle liste de choses à revoir selon leur criticité (niveau impact + potentiel d’attaque). Ils ne se sont pas seulement concentrés sur l’application, mais ont aussi testé l’organisation (social engineering / pishing).<br /> Les équipes informatiques étaient ravis de discuter avec ces spécialistes (qui au final ont collaboré 3-4 mois au total avec l’organisation), de même que notre équipe de sécurité informatique. Cela n’étaient pas simplement de petits hotfix, certaines modifications demandaient de revoir des fondations architecturales.<br /> Je n’ai pas eu de discussion directe avec eux, mais pour les avoir écoutés, il était clair que la passion (défi technologique) était un grand motivateur. Et bien que je ne connaissais pas leur niveau de rémunération, j’ai bien compris que ce n’était pas un petit montant.
Lugalanda
Bravo! c’est un super constat!
cirdan
Intellectuellement gratifiant d’arnaquer les gens ?? …
c_planet
7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés,<br /> bah non<br /> To be challenged 68%<br /> To have fun 49%<br /> donc, seule certitude, au moins 17% mêlent défi et plaisir.<br /> Sinon, y a que moi qui ne comprend pas ? être défié après avoir hacké ? kessekesséksa ? ça serait pas plutôt «&nbsp;je hack pour rencontrer des défis&nbsp;» ?
Bibifokencalecon
Il y a de nombreux termes pour tous ces métiers. Et sans être des «&nbsp;magiciens&nbsp;», leur expertise de pointe est quelque chose que nombre d’entreprises n’a pas en interne (parce que ce sont aussi des profils difficiles à attirer et garder).<br /> Ces spécialistes ne sont pas des architectes de solution ou des «&nbsp;super-programmeurs&nbsp;» capable de tout résoudre. De même qu’on ne demande pas un auditeur financier de corriger lui-même les rapports ou l’outillage/processus de travail.<br /> Je n’ai pas assisté à toutes les réunions avec ces 3 spécialistes et je n’ai pas lu tous les détails de leur recommandations ou opinions. Mais parce que je travaille directement avec les équipes de développement et les équipes de sécurité informatique, je sais que leur apport a été très apprécié, au point de revoir des modules d’accès (au niveau backend) ou encore le comportement de certaines fonctionnalités.<br /> Aurait-on pu trouver cela nous-mêmes ? Potentiellement oui. Mais cela aurait pris plus de temps, d’effort et d’énergie. La priorisation aurait été plus ardue aussi. Et au final, on aurait laissé des failles plus critiques pendant un lapse de temps plus important.<br /> Donc oui, je considère que faire appel à des experts de ce domaine a été un bon choix (note : mon avis n’était pas décisif dans le processus). J’ai surtout constaté l’impact positif et l’acquisition de nouvelles connaissances voir compétences au sein des équipes. De même, comme notre solution n’était pas fondamentalement mauvaise, il y avait tout de même un sentiment de fierté personnelle de la part des membres (de recevoir une forme d’approbation de ces experts).
quezako
Conclusion : n’offrez aucune résistance, ils se lasseront du manque de défi
PtiFranc
hé les pirates! vous voulez un challenge? piratez donc des pirates et laissez les choses ‹&nbsp;&nbsp;› facile a faire’’ de pirater les gens ‹&nbsp;‹&nbsp;ordinaire&nbsp;›&nbsp;›… comme ça vous emmerderez des emmerdeurs.
GRITI
Comment on devient hacker?
KlingonBrain
La psychologie des hackers était déjà bien décrite dans les ouvrages de sécurité informatique parus il y a plusieurs décennies. On y recommandait de les respecter autant que possible et surtout, d’éviter de les défier inutilement. Et c’était un bon conseil.<br /> La seule exception à cette règle étant le cas ou l’on souhaite tester la sécurité d’un système.
KlingonBrain
Sinon, donner des noms corrects « ingénieur en sécurité informatique », « spécialiste en développement des bases de données » - serait super, au lieu d’utiliser « hacker », « scientifique », « geek »…<br /> Ce que vous appelez des «&nbsp;noms corrects&nbsp;» correspondent t’ils vraiment à ce qu’on veut désigner ?<br /> Par exemple, un Hacker sors t’il automatiquement d’une école d’ingénieur ?<br /> Et rappelons qu’il est illégal d’utiliser le terme d’ «&nbsp;ingénieur&nbsp;» a propos d’une personne qui ne possède pas officiellement le diplôme.<br /> Un Geek, c’est un terme un peu flou qui désigne quelqu’un pour qui la technologie tient une place centrale dans sa vie. Ce n’est pas forcément en lien avec son activité professionnelle.
carinae
c’est a peu prés sur et certain que les équipes IT ont appréciées leur aide. Lorsqu’on fait du design/Architecture IT on ne pense pas forcement a tout, surtout si en plus on est dans le jus. L’avantage d’avoir des personnes extérieures qui mettent le doigt sur les points faibles est effectivement intéressant car ils voient les choses d’un œil différent en s’affranchissant plus ou moins des règles inhérentes a l’entreprise (et qui ne sont pas forcement toujours a la hauteur des enjeux voire parfois limite contre-productives).<br /> Après soyons aussi honnête, effectivement il y a un certain degrés de fierté de la part de ces hackers qui montrent qu’ils sont plus forts, plus malins ou mieux informés que les autres … mais c’est pour cela qu’on les paient
sources
Peu importe le domaine, c’est de toute manière toujours bon d’avoir une vision extérieure. Il faut savoir changer de perspective et une personne seule ou un groupe ne le peut pas toujours. C’est comme faire appel à plusieurs prestataires informatique pour faire un audit. Un seul son de cloche sera toujours partial.
carinae
et ben … en partant de ce principe on ne va pas aller très loin … <br /> Et bien sur que si les hackers peuvent s’introduisent dans le SI d’une entreprise sans la connaitre. Et ça se voit tout les jours …<br /> ça s’appelle la confiance, généralement d’ailleurs validé sous forme contractuelle. Tout pro qui se respecte et a une bonne connaissance du sujet sais très bien qu’il est perfectible, surtout dans le domaine sécuritaire. Il y a, quand même, une grosse différence entre les black hats, les white hats et les grey hats …
cyrano66
Il y a Hacker et hacker.<br /> Autant je peux avoir de la sympathie pour ces Hackers de haut-vol marginaux et rebelles que le ciné et la littérature nous ont idéalisé.<br /> Autant je conchie ces petits branlos à 4 balles qui font dans l’arnaque de personnes vulnérables.<br /> Et je sais pas vous mais en ce moment chez moi ils se déchaînent les branlos.<br /> La pêche est ouverte, Ça hameçonne comme jamais.<br /> Du coup j’ai passé tout le week-end à changer mes MDP et installer un « anti-tout » bien connu.
codeartemis37
quel « anti-tout » ???
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d'être défiés, selon une étude 7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d'être défiés, selon une étude
6 mois, 2,5 Tb/s de données : Google dévoile une attaque DDoS extrême 3 ans après 6 mois, 2,5 Tb/s de données : Google dévoile une attaque DDoS extrême 3 ans après
Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires Cyberattaques : les hackers ciblent de plus en plus les jeunes joueurs sur des jeux très populaires
Netflix, Disney+ ou Prime Video : les cybercriminels revendent vos identifiants à prix cassés Netflix, Disney+ ou Prime Video : les cybercriminels revendent vos identifiants à prix cassés
Des salaires d'universitaires piratés : gare à une menace en plein essor ! Des salaires d'universitaires piratés : gare à une menace en plein essor !