Commentaires : 7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d'être défiés, selon une étude

Bien qu’important, l’argent n’est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.

2 J'aimes

« Mais non, quelque chose parvient à les motiver davantage : le plaisir d’être challengés, d’être défiés, »
Ca s’appelle aussi le plaisir d’em*erder les autres, mais c’est moins noble à avouer.

6 J'aimes

Faut leurs offrir des sauts à l’élastique, une bonne dose d’adrénaline mais forcément il faut avoir quelque chose entre les jambes, c’est plus facile devant un écran…

3 J'aimes

C’est aussi intellectuellement plus gratifiant que de se jeter d’un pont.

3 J'aimes

Les hackers seraient majoritairement des White hat… agissant pour la performance, sans faire de casse.

Et bien j’ai un nouveau défit pour eux : s’occuper de ceux qui cassent (pour du pognon) des SI sans intérêts pour des Hacktivistes (hopitaux/associations/…).

Ils en auront de l’adrénaline quand des barbouses seront à leur trousses…

Parce que le vrai défit maintenant c’est pas ça : arrêter les vrais sales types?

3 J'aimes

Il y a tout type de hackers, certains pour trouver/exploiter des failles dans des domaines technologiques précis, d’autres meilleurs pour récupérer des données croisées puis les exploiter, etc.

Il paraît donc normal que chaque groupe / sous-groupe ait des motivateurs différents.

Il y a 2 ans, afin de tester la sécurité d’une de nos applications Cloud majeures, mon entreprise a recruté 3 hackers professionnels (indépendants - white hat), contactés auprès de ces communautés.

Ils ont pris 4 semaines et nous sont revenus avec une belle liste de choses à revoir selon leur criticité (niveau impact + potentiel d’attaque). Ils ne se sont pas seulement concentrés sur l’application, mais ont aussi testé l’organisation (social engineering / pishing).

Les équipes informatiques étaient ravis de discuter avec ces spécialistes (qui au final ont collaboré 3-4 mois au total avec l’organisation), de même que notre équipe de sécurité informatique. Cela n’étaient pas simplement de petits hotfix, certaines modifications demandaient de revoir des fondations architecturales.

Je n’ai pas eu de discussion directe avec eux, mais pour les avoir écoutés, il était clair que la passion (défi technologique) était un grand motivateur. Et bien que je ne connaissais pas leur niveau de rémunération, j’ai bien compris que ce n’était pas un petit montant.

3 J'aimes

Bravo! c’est un super constat!

Intellectuellement gratifiant d’arnaquer les gens ?? …

1 J'aime

En vous lisant, pour vous les hackers ce sont des magiciens qui font des choses magiques que personne ne sait faire.
Ce sont des qui sont pointus dans une chose en informatique donc il y a un lien avec quoi vous travaillez.

Et encore, la mise en place des systèmes demande beaucoup de réflexion et de temps. Je voudrai bien voir ces trois hackers à l’œuvre et mettre un système bien protégé et bien réfléchi.

Sinon, donner des noms corrects « ingénieur en sécurité informatique », « spécialiste en développement des bases de données » - serait super, au lieu d’utiliser « hacker », « scientifique », « geek »…

7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés,

bah non

To be challenged 68%
To have fun 49%

donc, seule certitude, au moins 17% mêlent défi et plaisir.

Sinon, y a que moi qui ne comprend pas ? être défié après avoir hacké ? kessekesséksa ? ça serait pas plutôt « je hack pour rencontrer des défis » ?

2 J'aimes

Il y a de nombreux termes pour tous ces métiers. Et sans être des « magiciens », leur expertise de pointe est quelque chose que nombre d’entreprises n’a pas en interne (parce que ce sont aussi des profils difficiles à attirer et garder).

Ces spécialistes ne sont pas des architectes de solution ou des « super-programmeurs » capable de tout résoudre. De même qu’on ne demande pas un auditeur financier de corriger lui-même les rapports ou l’outillage/processus de travail.

Je n’ai pas assisté à toutes les réunions avec ces 3 spécialistes et je n’ai pas lu tous les détails de leur recommandations ou opinions. Mais parce que je travaille directement avec les équipes de développement et les équipes de sécurité informatique, je sais que leur apport a été très apprécié, au point de revoir des modules d’accès (au niveau backend) ou encore le comportement de certaines fonctionnalités.

Aurait-on pu trouver cela nous-mêmes ? Potentiellement oui. Mais cela aurait pris plus de temps, d’effort et d’énergie. La priorisation aurait été plus ardue aussi. Et au final, on aurait laissé des failles plus critiques pendant un lapse de temps plus important.

Donc oui, je considère que faire appel à des experts de ce domaine a été un bon choix (note : mon avis n’était pas décisif dans le processus). J’ai surtout constaté l’impact positif et l’acquisition de nouvelles connaissances voir compétences au sein des équipes. De même, comme notre solution n’était pas fondamentalement mauvaise, il y avait tout de même un sentiment de fierté personnelle de la part des membres (de recevoir une forme d’approbation de ces experts).

1 J'aime

Pas besoin d’étude pour savoir qu’un hacker est comme tout le monde et cherche la puissance, il va juste utiliser l’informatique pour y arriver parce qu’il n’a pas réussi autrement, le fun, le défi, tout ça fait parti d’une seule finalité : la puissance et le contrôle. A côté de ça quand on lit que certains trouvent génial de devoir se surpasser pour battre les autres, que c’est bon pour l’évolution et le progrès, il ne faut pas s’étonner de ce genre de conséquence, et vive la compétition. MDM.

Conclusion : n’offrez aucune résistance, ils se lasseront du manque de défi :joy:

hé les pirates! vous voulez un challenge? piratez donc des pirates et laissez les choses ‹  › facile a faire’’ de pirater les gens ‹ ‹ ordinaire › ›… comme ça vous emmerderez des emmerdeurs.

Comment on devient hacker? :wink:

1 J'aime

La psychologie des hackers était déjà bien décrite dans les ouvrages de sécurité informatique parus il y a plusieurs décennies. On y recommandait de les respecter autant que possible et surtout, d’éviter de les défier inutilement. Et c’était un bon conseil.
La seule exception à cette règle étant le cas ou l’on souhaite tester la sécurité d’un système.

Sinon, donner des noms corrects « ingénieur en sécurité informatique », « spécialiste en développement des bases de données » - serait super, au lieu d’utiliser « hacker », « scientifique », « geek »…

Ce que vous appelez des « noms corrects » correspondent t’ils vraiment à ce qu’on veut désigner ?

Par exemple, un Hacker sors t’il automatiquement d’une école d’ingénieur ?
Et rappelons qu’il est illégal d’utiliser le terme d’ « ingénieur » a propos d’une personne qui ne possède pas officiellement le diplôme.

Un Geek, c’est un terme un peu flou qui désigne quelqu’un pour qui la technologie tient une place centrale dans sa vie. Ce n’est pas forcément en lien avec son activité professionnelle.

c’est a peu prés sur et certain que les équipes IT ont appréciées leur aide. Lorsqu’on fait du design/Architecture IT on ne pense pas forcement a tout, surtout si en plus on est dans le jus. L’avantage d’avoir des personnes extérieures qui mettent le doigt sur les points faibles est effectivement intéressant car ils voient les choses d’un œil différent en s’affranchissant plus ou moins des règles inhérentes a l’entreprise (et qui ne sont pas forcement toujours a la hauteur des enjeux voire parfois limite contre-productives).
Après soyons aussi honnête, effectivement il y a un certain degrés de fierté de la part de ces hackers qui montrent qu’ils sont plus forts, plus malins ou mieux informés que les autres … mais c’est pour cela qu’on les paient :slight_smile:

1 J'aime

Peu importe le domaine, c’est de toute manière toujours bon d’avoir une vision extérieure. Il faut savoir changer de perspective et une personne seule ou un groupe ne le peut pas toujours. C’est comme faire appel à plusieurs prestataires informatique pour faire un audit. Un seul son de cloche sera toujours partial.

Tout à fait, inviter des huckers dans la société et leur montrer votre système.
Comme cela, ces huckers connaissent votre système et vendront à des personnes tiers =)
Après, on est étonné comment on se fait hucker =)

Aucun hucker du monde ne pourrait hucker quelque chose qu’il n’a jamais vu - l’intérieur du système. Dans majorité des cas, les huckers sont des gens qui travaillent sur le projet ou pour la société :wink: