Le piratage informatique est-il un métier passionnant ?
De nos jours, il est certain que le piratage informatique est devenue une activité industrielle, tout comme aller au bureau, enseigner et vendre quelque chose.
Il y a différents postes et différentes compétences qui sont demandées en tenant compte des objectifs et des réalités du terrain. La question est de savoir alors si cela peut constituer un travail assez passionnant pour pousser quelqu’un à s’investir à temps plein et uniquement.
Cet article va aussi vous intéresser : Sécurité et confinement : le télétravail n’est plus une option
Le cliché le plus courant sur le pirate informatique est une personne portant un pull à capuche, assez réservée pour les contacts sociaux, toutes les compétences actuelles supérieures et vivant une vie existante derrière son clavier. En pratique cette image a été beaucoup véhiculée par le cinéma, et dans les années 80-90, il semblerait que l’image du pirate informatique se rapprochait à cela. Mais aujourd’hui, les choses ont changé. Selon une récente étude réalisée par des chercheurs britanniques, le piratage informatique n’est plus ce qu’il était il y a 20 ans de cela. L’étude a relevé que cet univers est devenu tout bonnement ennuyeux. Ils sont beaucoup plus à un job au bureau dans une administration publique que celui d’un génie en informatique derrière son écran tentant de verser la défense d’un système informatique. Malheureusement le cliché ne prend plus.
La raison pour laquelle l’univers du piratage informatique à devenu aussi banal, à cause de sa structuration. En 20 ans le secteur a beaucoup évolué. Le business a donc nécessité une structuration de sorte à établir une hiérarchisation et les offres de services divers. Les activités aujourd’hui ont varié et ne se concentrent plus autour de la vente de programmes malveillants sophistiqués qui était avant le secteur dominant. Aujourd’hui, nous observons une concentration autour de la vente de services accompagné de support de gestion et même des service après-vente. Aujourd’hui le secteur de la cybercriminalité engage de milliers de petites mains qui doivent accomplir au quotidien, des centaines de tâches tels qu’animer des forums, maintenir des infrastructures informatiques, administrer des serveurs installés, des mises à jour au client et utilisateurs.
Pris au piège dans ces genres d’activités répétés, tout devient une routine donc ennuyeuse.
C’est d’ailleurs ce qui a été répondu par ces personnes employées comme petites mains dans la chaîne de travail et de témoignages présents sur des forums de hackers. On apprend par là que s’occuper par exemple d’un botnet est tout aussi similaires que le travail que doit accomplir un administrateur d’infrastructures informatiques classiques. « Quand tu gères un booter [un service de DDoS], tu n’apprends rien et cela ne t’amène nulle part. Les gens vont laisser tomber, c’est ce que j’ai fait », explique un cybercriminel. « C’est (assez) profitable et ça se gère tout seul. Je peux rester dans mon fauteuil, fumer de l’herbe et faire du fric », raconte un administrateur de booter. « On est loin de la vie trépidante d’Eliott Alderson, célèbre hacker de la série Mr. Robot. ».
Du côté des forums et des places de marché, ce genre de témoignage n’est pas rare. « C’est comme ça que fonctionne un forum cybercriminel. Tu as plein de postes et de personnes. Des minions s’occupent des différentes sections. Des modérateurs veillent sur les minions et supervisent l’ensemble. C’est simple », était écrit dans un message. « On dirait le fonctionnement d’une usine. ». Dans des organisations de plus en plus hiérarchisées, la culture de l’hacker mystérieux et créatif est en train de disparaître peu à peu. Il est certes toujours nécessaire d’avoir des spécialistes en codage et en découverte de faille de sécurité, cependant, ce genre de technicien demeure une grande minorité dans ce croc ensemble que constitue la cybercriminalité dans sa forme capitaliste pure.
Accédez maintenant à un nombre illimité de mot de passe :