La définition du mot «pirate informatique» est controversée et peut signifier soit une personne qui compromet la sécurité informatique, soit un développeur expérimenté du logiciel libre ou des mouvements open source.
Chapeaux noirs
Les hackers au chapeau noir, ou simplement les «chapeaux noirs», sont le type de pirate sur lequel les médias populaires semblent se concentrer. Les pirates Black-hat violent la sécurité informatique pour des raisons personnelles (voler des numéros de cartes de crédit ou collecter des données personnelles pour les vendre à des voleurs d'identité) ou purement malveillant (comme créer un botnet et utiliser ce botnet pour mener des attaques DDOS contre des sites Web qu'ils ne possèdent pas ». t aime.)
Les chapeaux noirs correspondent au stéréotype largement répandu selon lequel les pirates informatiques sont des criminels qui se livrent à des activités illégales à des fins personnelles et qui en attaquent d'autres. Ce sont les criminels informatiques.
Un hacker black hat qui découvre une nouvelle faille de sécurité «zéro jour» la vendrait à des organisations criminelles sur le marché noir ou l'utiliserait pour compromettre des systèmes informatiques.
Les images médiatiques de hackers au chapeau noir peuvent être accompagnées de stupides photos, comme celle ci-dessous, conçue comme une parodie.
Chapeaux Blancs
Les hackers au chapeau blanc sont l'opposé des hackers au chapeau noir. Il s’agit des «pirates informatiques éthiques», experts dans la compromission des systèmes de sécurité informatique qui utilisent leurs capacités à des fins bonnes, éthiques et légales, plutôt qu’à des fins malveillantes, contraires à l’éthique et criminelles.
Par exemple, de nombreux hackers au chapeau blanc sont utilisés pour tester les systèmes de sécurité informatique d’une organisation. L'organisation autorise le pirate informatique à tenter de compromettre leurs systèmes. Le pirate à chapeau blanc utilise sa connaissance des systèmes de sécurité informatique pour compromettre les systèmes de l’organisation, tout comme le ferait un pirate à chapeau noir. Cependant, au lieu d’utiliser leur accès pour voler l’organisation ou vandaliser ses systèmes, le pirate informatique White Hat rend compte à l’organisation et l’informe de la manière dont il a obtenu cet accès, lui permettant d’améliorer ses défenses. Il s’agit des «tests de pénétration» et c’est un exemple d’activité exercée par des pirates informatiques.
Un pirate informatique au chapeau blanc qui découvre une faille de sécurité le révélerait au développeur, ce qui lui permettrait de corriger son produit et d’améliorer sa sécurité avant qu’il ne soit compromis. Diverses organisations paient des «primes» ou récompensent des récompenses pour avoir révélé de telles vulnérabilités découvertes, rémunérant ainsi des chapeaux blancs pour leur travail.
Chapeaux Gris
Très peu de choses dans la vie sont des catégories claires en noir et blanc. En réalité, il y a souvent une zone grise. Un pirate à chapeau gris tombe quelque part entre un chapeau noir et un chapeau blanc. Un chapeau gris ne fonctionne pas pour leur propre avantage personnel ou pour causer un carnage, mais ils peuvent techniquement commettre des crimes et faire des choses prétendument contraires à l’éthique.
Par exemple, un pirate Black Hat compromettrait un système informatique sans autorisation, volant les données qu’il détenait à son profit personnel ou vandalisant le système. Un pirate en chapeau blanc demanderait la permission avant de tester la sécurité du système et alerterait l’entreprise après l’avoir compromise. Un hacker gris-gris peut tenter de compromettre un système informatique sans autorisation, en informant l'entreprise après coup et en leur permettant de résoudre le problème. Le pirate gris n'a pas utilisé son accès à des fins malveillantes, mais il a compromis un système de sécurité sans autorisation, ce qui est illégal.
Si un pirate informatique à chapeau gris découvre une faille de sécurité dans un logiciel ou sur un site Web, il peut divulguer la faille publiquement au lieu de le divulguer en privé à l'organisation et de lui laisser le temps de la réparer. Ils ne profiteraient pas de la faille pour leur intérêt personnel - ce serait un comportement de black-hat , mais la divulgation publique pourrait causer un carnage, les pirates de black-hat essayant de profiter de la faille avant qu'elle ne soit corrigée.
«Chapeau noir», «chapeau blanc» et «chapeau gris» peuvent également faire référence à un comportement. Par exemple, si quelqu'un dit «cela semble un peu noir», cela signifie que l'action en question semble contraire à l'éthique.
