Bien qu’important, l’argent n’est pas forcément ce qui motive le plus les pirates informatiques. Leur esprit de compétition est encore plus fort.
2 « J'aime »
« Mais non, quelque chose parvient à les motiver davantage : le plaisir d’être challengés, d’être défiés, »
Ca s’appelle aussi le plaisir d’em*erder les autres, mais c’est moins noble à avouer.
7 « J'aime »
C’est aussi intellectuellement plus gratifiant que de se jeter d’un pont.
3 « J'aime »
Les hackers seraient majoritairement des White hat… agissant pour la performance, sans faire de casse.
Et bien j’ai un nouveau défit pour eux : s’occuper de ceux qui cassent (pour du pognon) des SI sans intérêts pour des Hacktivistes (hopitaux/associations/…).
Ils en auront de l’adrénaline quand des barbouses seront à leur trousses…
Parce que le vrai défit maintenant c’est pas ça : arrêter les vrais sales types?
4 « J'aime »
Il y a tout type de hackers, certains pour trouver/exploiter des failles dans des domaines technologiques précis, d’autres meilleurs pour récupérer des données croisées puis les exploiter, etc.
Il paraît donc normal que chaque groupe / sous-groupe ait des motivateurs différents.
Il y a 2 ans, afin de tester la sécurité d’une de nos applications Cloud majeures, mon entreprise a recruté 3 hackers professionnels (indépendants - white hat), contactés auprès de ces communautés.
Ils ont pris 4 semaines et nous sont revenus avec une belle liste de choses à revoir selon leur criticité (niveau impact + potentiel d’attaque). Ils ne se sont pas seulement concentrés sur l’application, mais ont aussi testé l’organisation (social engineering / pishing).
Les équipes informatiques étaient ravis de discuter avec ces spécialistes (qui au final ont collaboré 3-4 mois au total avec l’organisation), de même que notre équipe de sécurité informatique. Cela n’étaient pas simplement de petits hotfix, certaines modifications demandaient de revoir des fondations architecturales.
Je n’ai pas eu de discussion directe avec eux, mais pour les avoir écoutés, il était clair que la passion (défi technologique) était un grand motivateur. Et bien que je ne connaissais pas leur niveau de rémunération, j’ai bien compris que ce n’était pas un petit montant.
4 « J'aime »
Bravo! c’est un super constat!
Intellectuellement gratifiant d’arnaquer les gens ?? …
1 « J'aime »
7 hackers sur 10 avouent pirater leurs victimes pour le plaisir d’être défiés,
bah non
To be challenged 68%
To have fun 49%
donc, seule certitude, au moins 17% mêlent défi et plaisir.
Sinon, y a que moi qui ne comprend pas ? être défié après avoir hacké ? kessekesséksa ? ça serait pas plutôt « je hack pour rencontrer des défis » ?
2 « J'aime »
Il y a de nombreux termes pour tous ces métiers. Et sans être des « magiciens », leur expertise de pointe est quelque chose que nombre d’entreprises n’a pas en interne (parce que ce sont aussi des profils difficiles à attirer et garder).
Ces spécialistes ne sont pas des architectes de solution ou des « super-programmeurs » capable de tout résoudre. De même qu’on ne demande pas un auditeur financier de corriger lui-même les rapports ou l’outillage/processus de travail.
Je n’ai pas assisté à toutes les réunions avec ces 3 spécialistes et je n’ai pas lu tous les détails de leur recommandations ou opinions. Mais parce que je travaille directement avec les équipes de développement et les équipes de sécurité informatique, je sais que leur apport a été très apprécié, au point de revoir des modules d’accès (au niveau backend) ou encore le comportement de certaines fonctionnalités.
Aurait-on pu trouver cela nous-mêmes ? Potentiellement oui. Mais cela aurait pris plus de temps, d’effort et d’énergie. La priorisation aurait été plus ardue aussi. Et au final, on aurait laissé des failles plus critiques pendant un lapse de temps plus important.
Donc oui, je considère que faire appel à des experts de ce domaine a été un bon choix (note : mon avis n’était pas décisif dans le processus). J’ai surtout constaté l’impact positif et l’acquisition de nouvelles connaissances voir compétences au sein des équipes. De même, comme notre solution n’était pas fondamentalement mauvaise, il y avait tout de même un sentiment de fierté personnelle de la part des membres (de recevoir une forme d’approbation de ces experts).
2 « J'aime »
Conclusion : n’offrez aucune résistance, ils se lasseront du manque de défi 
1 « J'aime »
hé les pirates! vous voulez un challenge? piratez donc des pirates et laissez les choses ‹ › facile a faire’’ de pirater les gens ‹ ‹ ordinaire › ›… comme ça vous emmerderez des emmerdeurs.
Comment on devient hacker? 
2 « J'aime »
La psychologie des hackers était déjà bien décrite dans les ouvrages de sécurité informatique parus il y a plusieurs décennies. On y recommandait de les respecter autant que possible et surtout, d’éviter de les défier inutilement. Et c’était un bon conseil.
La seule exception à cette règle étant le cas ou l’on souhaite tester la sécurité d’un système.
1 « J'aime »
Sinon, donner des noms corrects « ingénieur en sécurité informatique », « spécialiste en développement des bases de données » - serait super, au lieu d’utiliser « hacker », « scientifique », « geek »…
Ce que vous appelez des « noms corrects » correspondent t’ils vraiment à ce qu’on veut désigner ?
Par exemple, un Hacker sors t’il automatiquement d’une école d’ingénieur ?
Et rappelons qu’il est illégal d’utiliser le terme d’ « ingénieur » a propos d’une personne qui ne possède pas officiellement le diplôme.
Un Geek, c’est un terme un peu flou qui désigne quelqu’un pour qui la technologie tient une place centrale dans sa vie. Ce n’est pas forcément en lien avec son activité professionnelle.
1 « J'aime »
c’est a peu prés sur et certain que les équipes IT ont appréciées leur aide. Lorsqu’on fait du design/Architecture IT on ne pense pas forcement a tout, surtout si en plus on est dans le jus. L’avantage d’avoir des personnes extérieures qui mettent le doigt sur les points faibles est effectivement intéressant car ils voient les choses d’un œil différent en s’affranchissant plus ou moins des règles inhérentes a l’entreprise (et qui ne sont pas forcement toujours a la hauteur des enjeux voire parfois limite contre-productives).
Après soyons aussi honnête, effectivement il y a un certain degrés de fierté de la part de ces hackers qui montrent qu’ils sont plus forts, plus malins ou mieux informés que les autres … mais c’est pour cela qu’on les paient 
1 « J'aime »
Peu importe le domaine, c’est de toute manière toujours bon d’avoir une vision extérieure. Il faut savoir changer de perspective et une personne seule ou un groupe ne le peut pas toujours. C’est comme faire appel à plusieurs prestataires informatique pour faire un audit. Un seul son de cloche sera toujours partial.
et ben … en partant de ce principe on ne va pas aller très loin … 
Et bien sur que si les hackers peuvent s’introduisent dans le SI d’une entreprise sans la connaitre. Et ça se voit tout les jours …
ça s’appelle la confiance, généralement d’ailleurs validé sous forme contractuelle. Tout pro qui se respecte et a une bonne connaissance du sujet sais très bien qu’il est perfectible, surtout dans le domaine sécuritaire. Il y a, quand même, une grosse différence entre les black hats, les white hats et les grey hats …
1 « J'aime »
Il y a Hacker et hacker.
Autant je peux avoir de la sympathie pour ces Hackers de haut-vol marginaux et rebelles que le ciné et la littérature nous ont idéalisé.
Autant je conchie ces petits branlos à 4 balles qui font dans l’arnaque de personnes vulnérables.
Et je sais pas vous mais en ce moment chez moi ils se déchaînent les branlos.
La pêche est ouverte, Ça hameçonne comme jamais.
Du coup j’ai passé tout le week-end à changer mes MDP et installer un « anti-tout » bien connu.
1 « J'aime »
quel « anti-tout » ???