- Grey hat
-
Pour les articles homonymes, voir Grey.Un grey hat (en français, « chapeau gris »), dans la communauté de la sécurité de l'information, et généralement de l'informatique, est un hacker compétent, qui agit parfois dans un bon esprit, et parfois non. C'est un hybride entre un hacker white hat et un hacker black hat. Il ne hacke pas pour gagner quelque chose personnellement et n'a pas d'intention foncièrement mauvaise, mais peut occasionnellement commettre un délit.
Un exemple courant est une personne qui accède illégalement à un système informatique sans rien détruire ou endommager (du moins, pas volontairement), et qui ensuite informe les responsables de ce système informatique de l'existence de la faille de sécurité et possiblement certaines suggestions pour régler ce problème. Malgré ces bonnes intentions, ceci est tout de même considéré comme un crime dans la plupart des pays. En effet, des personnes ont même déjà été condamnées au niveau criminel pour avoir comblé des trous de sécurité dans un système informatique auquel ils avaient illégalement accédé. C'est notamment le cas de Sony qui a systématiquement attaqué les personnes qui faisaient cela, d'où actuellement une guerre entre le Géant japonais et la communauté Hacker.
Entre également dans cette catégorie une personne qui va découvrir une nouvelle faille de sécurité dans un logiciel ou un système informatique (incluant les erreurs de conception d'un protocole ou des équipements tels que les routeurs) et qui va publier cette vulnérabilité sans donner un préavis raisonnablement long au fabricant et aux utilisateurs pour trouver une solution.
Un type de hacker grey hat est le hacker agissant au nom d'une idéologie qu'il considère juste, commettant des délits non pas pour son propre profit mais dans le but de lutter pour une cause, telle que la liberté d'expression et la protection de la vie privée pour les hackers grey hat des groupes LulzSec et Anonymous.
Voir aussi
Wikimedia Foundation. 2010.
