Nous avons vu dans plusieurs articles ce qu’est un hacker et ce que sont ses motivations, nous expliquerons donc aujourd’hui les démarches à suivre pour devenir un hacker.
Le problème c’est que le mot hacker est également associé à des pirates et autres personnes malveillantes. On s’intéressera au hacker White-Hat/éthique dans cet article.
Quelles études faire pour devenir un hacker (éthique) ?
En commençant par se poser la question « faut-il faire des études ? » on se rend immédiatement compte que beaucoup de hackers connus sont sortis de l’école avant un quelconque diplôme.
On notera que Bill Gates, Steve Jobs, Mark Zuckerberg entre autres ont tous quitté l’université sans aller jusqu’au bout.
Seulement, certains diront qu’il s’agit d’exceptions, c’est peut-être le cas, mais ça montre que la qualité d’un hacker peut se prouver par autre chose que le diplôme et qu’il n’y a donc pas besoin de faire des études. En effet, un hacker apprend beaucoup « sur le tas ».
Être Hacker n’est pas un métier, c’est une qualification qu’on peut recevoir ou se donner.
On utilise plutôt les termes « Responsable en sécurité informatique », « consultant sécurité », ou encore « Administrateur système et sécurité » lorsqu’on parle des métiers les plus proches de l’état d’esprit du hacker au sens éthique. Un programmeur est souvent aussi appelé un hacker suivant ce qu’il fait.
Un hacker éthique qui cherche les failles dans les systèmes des entreprises afin de les sécuriser détient généralement un diplôme d’ingénieur, et bien sûr beaucoup de grands hackers sont eux aussi diplômés. Pour ceux qui sont intéressés par un parcours de ce type, vous pouvez jeter un œil à la licence pro CDAISI (lien mort désolé) qui est très axée sur la sécurité informatique, bien que d’autres licences/dut/bts d’informatique soient tout aussi compatibles avec la sécurité informatique.
Cela dit, « chercher des failles » doit absolument être fait avec toutes les autorisations nécessaires reçues en amont. C’est simple, si vous n’avez pas eu d’autorisation écrite au préalable, vous n’êtes pas un hacker, mais un pirate informatique qui risque très gros. Que cela soit clair.
Par où commencer ?
L’état d’esprit n’est pas suffisant, il faut également avoir les compétences requises.
Certains diront qu’il faut commencer par apprendre le langage HTML. Je trouve ça plutôt inutile.
Il faut certes apprendre à programmer, mais le langage de départ change peu de choses.
Le hacker apprend beaucoup par lui-même sur le tas, dès qu’il a besoin de savoir quelque chose. En étant passionné, il n’y aura pas de problème d’apprentissage.
Cela dit, la méthode d’apprentissage la plus normale et facile à suivre pour devenir un hacker et de prendre tous les aspects du hacking un par un.
On commence par comprendre l’éthique d’un hacker, les concepts et les définitions.
On commence par comprendre l'éthique d'un hacker, les concepts et les définitions.CLICK TO TWEET
Puis on essaie de comprendre les failles par catégories, failles web, logicielles, systèmes, humaines…etc afin de savoir s’en protéger et de les patcher sur nos propres systèmes et sites web.
C’est exactement le principe de fonctionnement du guide Les Bases de la Sécurité Informatique.
Les hackers utilisent généralement des distributions et programmes open source, ils aident les internautes et rédigent des articles pour mieux se protéger, dialoguer sur des failles, etc.
Un hacker sait utiliser Google, il sait donc trouver des informations, bien que des formations complètes puissent lui faciliter grandement la tâche.
Comment s’entraîner ?
Il existe des jeux, des plateformes et autres sites web permettant de s’entraîner légalement.
Beaucoup de challenges sont disponibles sur Internet, et même sur ce site, ce qui donne un aperçu de ses propres capacités.
Voici quelques ressources qui pourraient vous intéresser :
- Le fameux HackThisSite.
- Des Wargames.
- Bien entendu mon propre blog que vous lisez actuellement vous aidera avec des tutoriels touchant tous les domaines de la sécurité informatique.
Vous pouvez également vous entraîner sur vos propres sites et serveurs, si vous en avez. Vous pouvez utiliser les mises en situation que je propose pour y voir plus clair avec certaines failles.
Et vous pouvez enfin poser vos questions et partager vos découvertes en commentaire ou même en article (n’hésitez pas à me contacter). Car n’oublions pas, le partage d’informations et l’entre-aide sont également très importants.
Pour ceux qui souhaitent trouver un travail dans la sécurité informatique, vous pouvez jeter un œil sur YesWeHack qui propose des offres d’emplois directement liées au monde du hacking : https://yeswehack.com
Une certification pour la route ?
Une certification reconnue en hacking existe, il s’agit de la certification CEH – Certified Ethical Hacker.
Elle est initialement dispensée en anglais mais certains centres de formation en français existent. Elle est également reconnue un peu partout dans le monde, mais cela a bien entendu un coût.
Plus d’informations sur le site officiel.
Il y a aussi la certification CISSP (permettant de prouver une expertise dans le domaine).
Enregistrer un commentaire
Enregistrer un commentaire