Qu'est-ce qu'un chapeau gris?
Un chapeau gris est un spécialiste de la sécurité informatique qui agit comme un pirate informatique dans le but de pénétrer la sécurité d'un système ou d'un réseau particulier. Ce type de pirate informatique est généralement une personne qui ne mène pas une telle activité dans un effort de malveillance, mais utilise plutôt ces attaques à des fins de recherche. Si une faille est trouvée dans la sécurité du réseau, ce type de pirate informe généralement les propriétaires de ce réseau ou de ce système pour les informer de la nature de la faille. Toutefois, un chapeau gris n’est pas autorisé à tenter de pirater un système, de sorte que ses activités peuvent être illégales.
Le terme “chapeau gris” provient de l'utilisation des termes “chapeau noir” et “chapeau blanc” au sein de la communauté de la sécurité informatique et des pirates informatiques. Les trois termes désignent un type de pirate informatique, une personne qui utilise des programmes informatiques et diverses méthodes pour tenter de contourner la sécurité d’un réseau ou d’un système informatique. Un chapeau blanc est un pirate informatique employé par une entreprise ou une organisation et autorisé à tenter de pirater le système de ce groupe pour rechercher des failles ou des risques pour la sécurité. Contrairement à cela, un hacker à chapeau noir est une personne qui pirate des systèmes sans autorisation et avec une intention malveillante.
Un chapeau gris est un pirate informatique qui se situe quelque part entre ces deux groupes. Cela signifie qu’il ou elle pirate des systèmes auxquels il n’est pas autorisé à accéder, ce qui rend ce piratage potentiellement illégal. Si le pirate gris découvre une faille de sécurité ou un problème similaire, il en informe généralement la société ou l'organisation au sujet de cette faille afin que la sécurité puisse être améliorée. La manière exacte dont le pirate informatique notifie le groupe peut toutefois varier, certaines entreprises pouvant engager des poursuites judiciaires contre le pirate gris.
Ce type de notification aboutit généralement à ce que le pirate gris opte pour une divulgation complète et une utilisation privée. Une divulgation complète fait référence à la notification par le grand public d'une faille de sécurité, incluant à la fois les pirates informatiques potentiels et la société qui présente la faille. À l’opposé, une utilisation privée inclurait les pirates informatiques à chapeau noir qui trouveraient une faille, puis n’en informeraient pas la société. Ils utiliseraient plutôt les informations à des fins privées, souvent malveillantes. Un hacker à chapeau gris choisit généralement d'agir d'une manière qui sépare ces deux options, en informant l'entreprise de ses défauts, avant de divulguer des informations au grand public.