18. juin, 2017

Hackers éthiques


Habitué à attirer entre 2 500 et 3 000 visiteurs, le dernier rendez-vous du Chaos Communication Congress de décembre 2016 a vu le nombre de ses visiteurs dépasser les 12 000 sur trois jours. Organisé tous les ans depuis 1984 en Allemagne, ce rendez-vous dédié aux hackers propose une série de conférences et d'ateliers sur des sujets techniques et politiques recouvrant l’activité des Etats et des entreprises. Edward Snowden, l’icone par excellence, est intervenu comme par son habitude par vidéoconférence.

Parmi les entreprises visées, on retrouve Volkswagen dans l’affaire du « Diesel Gate », l’algorithme qui lui a permis de faire passer sans encombre ses véhicules diésels aux contrôles de pollution aux Etats-Unis, un sujet qui continue de susciter l’attention de ces hackers.

En effet, les adeptes de ces évènements affirment vouloir sécuriser les systèmes informatiques conformément à une éthique qui a vu le jour dans les années 1950 sur les bancs d’une université américaine, le Massachusetts Institute of Technology. Et pour se distinguer des pirates informatiques, ils se surnomment « hackers éthiques », un terme apparu en 1984 dans l’ouvrage du journaliste Steven Levy.

Lors de ce rendez-vous, plusieurs appels à l’action éthique ont été lancé, notamment par Anna Biselli du site d’information allemand Netzpolitik, ce qui nous rappelle la démarche identique initiée par Stephen Hawking en 2014 dans la communauté scientifique vis-à-vis de l’intelligence artificielle. Ces appels pourraient expliquer le nombre croissant d’entreprises qui se trouvent confrontées aux attaques informatiques.

L’affaire Vinci de novembre dernier reste très emblématique. Des pirates informatiques se sont fait passer pour ce géant du BTP en envoyant un faux communiqué de presse. Pendant près de trente minutes, la cotation du titre a été suspendue jusqu’à ce que l’action perde 3,76 % de sa valeur. Cette attaque n’a pas été revendiquée mais beaucoup laisse à penser que le mobile porte sur les potentielles atteintes aux droits des travailleurs au Qatar, et à l’environnement par la construction à venir de l'aéroport Notre-Dame-des-Landes, dont Vinci serait à l’origine.

Alors que la frontière entre pirates informatique et hackers éthiques reste encore floue, les entreprises doivent prendre conscience, que la violation de principes ESG peuvent les transformer en cibles potentielles de risques sociétaux avec de nouvelles formes de mobilisations de la part de communautés actives ; qu’en cas de cyber-attaque, outre le fait de devoir gérer cette crise en interne, elles doivent également répondre aux craintes de leur clients et parties prenantes, sous l'œil attentif des médias, avec le risque de voir leur réputation encore plus entachée.

Plusieurs entreprises font déjà appel à des personnes présentant ce profil dans le cadre d’une démarche de sécurité de leur système d’information. Les hackers éthiques sont-ils devenu un profil incontournable de la sécurité informatique, ou au contraire une bête noire pour les entreprises ?

2017/01/27 – Grégory Cassan – Article RSE - Hackers éthiques