« Il n’est pas concevable qu’un hacker ne soit pas éthique dans le monde professionnel » Par Michel Kartner, formateur en cybersécurité.
Le terme hacker a été tellement malmené qu’on en vient à se poser la question de l’emploi du mot éthique. À l’origine, un hacker est une personne qui trouve une solution différente, voire inédite, à un problème. Mais de nos jours, les médias se sont emparés du mot pour le lier, par glissement sémantique, à un pirate informatique. À défaut de pouvoir imposer un terme alternatif, la définition du mot a été pliée de force pour la faire correspondre à une personne qui contourne des protections logicielles ou matérielles. Or, la connaissance est neutre en elle-même. Et c’est en la possédant qu’on décide ensuite d’en faire le bien ou le mal. C’est donc bien pour différencier les deux catégories de hackers qu’on y appose aujourd’hui volontairement le terme éthique. Un hacker éthique est une personne qui connaît et maîtrise les différentes vulnérabilités autour d’un système informatique dans le but de les corriger ou de les éviter. Toute la différence repose donc sur l’objectif poursuivi. Et un objectif dépasse le cadre d’une définition théorique. Il n’est pas concevable qu’un hacker ne soit pas éthique dans le monde professionnel. À ce propos, adopter une posture éthique dépasse le cadre du hacking et de la cybersécurité : il s’agit d’agir avec moralité et dans l’intérêt d’autrui, sans intention de nuire. Le terme hacker éthique ne fait plus peur aujourd’hui, et des entreprises en cherchent volontairement. On peut donc tout à fait être éthique, et agir dans le plein respect des lois à partir du moment où l’on a choisi son camp.
« Si certains hacktivistes se refusent à des pratiques moins éthiques, d’autres le feront sans sourciller » Par Quentin Vanbutsele, enseignant en informatique à l’ESIEA
Soutenir des causes sociales en donnant le pouvoir aux citoyens connectés, utiliser le numérique comme vecteur de mobilisation : c’est la promesse de l’hacktivisme. Si ce mouvement soulève des débats essentiels sur la justice sociale et numérique, ses méthodes et leurs conséquences posent question. Derrière sa vocation à faire pression sur des responsables politiques, économiques ou associatifs, le doxxing (publication d’informations personnelles) expose, dans son essence, ses cibles à du cyberharcèlement voire des violences physiques. Par ailleurs, l’hacktivisme n’est pas l’apanage de militants isolés : des groupes nationalistes chinois en détournent les techniques pour harceler et surveiller la population et certains Etats en font un outil de répression. Les dommages collatéraux de l’hacktivisme sont difficiles à ignorer. Les attaques contre les services de santé n’ont cessé de croître depuis 2020 selon l’ANSII : cibler ces infrastructure critiques affecte les citoyens. Autre exemple, l’hacktiviste Ulcan a cyberharcelé en 2014 nombre de journalistes français, jusqu’à provoquer l’intervention du GIGN chez l’une d’elle, aboutissant à la crise cardiaque de son père. Condamné à quatre ans de prison, il est réfugié en Israël pour échapper à la justice. Si certains hacktivistes se refusent à des pratiques moins éthiques, d’autres le feront sans sourciller. Militer est nécessaire, mais imposer sa justice par le chaos, c’est reproduire les mêmes oppressions que celles que l’on dénonce.