Il s’agit souvent d’une personne qui a atteint une maturité d’esprit ainsi que des qualifications suffisantes et approuvées par les autres.
Il aide les victimes, il aide à sécuriser les systèmes et combat contre la cybercriminalité.
Il travaille typiquement dans une grande entreprise pour sécuriser les systèmes et réseaux, mais il peut très bien être un jeune passionné ayant appris sur le tas.
Dans les communautés de hacking, c’est souvent le jugement des autres membres qui définit s’y une personne mérite ce statut ou non.
Ce hacker au chapeau blanc est également le hacker éthique dont on reparlera souvent, son slogan est “apprendre l’attaque pour mieux se défendre” (et non pas pour causer des dommages).
Le hacker au chapeau noir peut être aussi expérimenté que celui au chapeau blanc, voire plus. Mais il agit par contre à des fins qui lui sont propres, et qui sont illégales.
Il vole des données, s’introduit illégalement dans les systèmes ou encore pirate des comptes.
C’est là qu’intervient le mot “pirate”. Le hacker au chapeau noir ne devrait pas être appelé “hacker”. Il s’agit malheureusement de la définition qu’on trouve souvent dans les médias : le terme hacker est utilisé à tort pour parler du pirate.
On a aussi longtemps essayé d’utiliser le mot “cracker” pour faire référence à ce pirate, mais entre “hacker au chapeau noir”, “pirate” et “cracker”, on s’y perd !
En tant que hackers éthiques, on aurait pourtant bien aimé que ces définitions ne se mélangent pas, mais il n’est plus possible de les changer. Il reste donc à savoir faire la distinction soi-même.
Comme si ce n’était pas encore assez compliqué, il nous a fallu un troisième type de hackers.
Vous l’avez compris, c’est un mélange de White Hat et de Black Hat.
Ce hacker agit des fois pour la bonne cause, comme un White Hat le fait mais peut commettre de temps à autre des délits.
Il s’introduit par exemple illégalement dans un système afin d’en prévenir ensuite les responsables des failles qu’il aura trouvées. Son action est louable, mais tout de même illégale.
Les script-kiddies (les gamins qui utilisent les scripts) sont en général assez jeunes et sont loin d’avoir compris les grands principes du hacking et l’éthique du hacker. Ils se servent des programmes tout faits pour causer des dommages qui peuvent êtres très gênants.
Ils se vantent aussi la plupart du temps en se faisant passer pour les créateurs des programmes qu’ils utilisent et ne sont donc pas appréciés dans les communautés.
Les hacktivistes (contraction de hacker et activiste) agissent pour une cause souvent politique.
Ils attaquent généralement des entreprises et non pas des utilisateurs particuliers. Vous pouvez y placer les groupes Anonymous ou encore Lulzsec.
Ce sont les hackers débutants, mais à la différence des Script Kiddies, ils se soucient du hacking et de son éthique. Quand on répond à leurs questions, ils écoutent avec l'intention et la curiosité d'un enfant qui écoute des histoires de famille.
Ce sont les justiciers du monde hacker. Ils sont comme les White Hats dans la mesure où ils combattent les Black Hats, sauf qu'au lieu de signaler le pirate malveillant, ils le neutralisent à l'aide de méthodes offensives et bien souvent illégales.