Combien gagnent réellement les hackeur·euse·s ?

Lignes de code

Combien gagnent réellement les hackeur·euse·s ?

Dans la zone grise d’internet, appelée Darknet, les cybercriminel·le·s sévissent et proposent leurs services et produits aux personnes intéressées. Organisé·e·s en groupes et en gangs, selon les expert·e·s, ils vendent ou louent des solutions logicielles permettant d’introduire des programmes nuisibles sur les ordinateurs. Ces produits sont échangés avec empressement sur les forums et les plateformes spécialisés.

Ces "exploit kits" s’améliorent toujours et promettent des chances de réussite toujours plus grandes. Les criminel·le·s peuvent utiliser ces kits en abo quotidien, hebdomadaire ou mensuel – et payer entre 30 et 500 dollars pour cela. Ou ils reçoivent les programmes gratuitement et cèdent une partie du trafic web des sites infectés. Ces informations peuvent à leur tour être utilisées par les fournisseur·euse·s de logiciels malveillants à leurs propres fins. Ça veut la peine : les données collectées par des initié·e·s montrent que les gangs de pirates peuvent gagner jusqu’à 60 000 dollars. Par semaine !

Cela peut sembler financièrement  tentant. Mais au-delà du risque considérable d’être emprisonné·e, les criminels et leurs piratages illégaux causent aussi des dommages massifs. L’Association allemande de l’industrie de l’information et des télécommunications a récemment présenté les derniers chiffres provenant d’une enquête intersectorielle menée auprès de 1067 entreprises. Les dommages n’ont jamais été aussi élevés que les deux dernières années : en 2020, ils ont atteint le montant record de 223 milliards d’euros.

Pas étonnant que les « white hats » soient très demandés. Ce terme désigne les pirates informatiques qui recherchent spécifiquement les failles de sécurité des organisations, des entreprises ou même des gouvernements afin de prévenir d’éventuelles attaques. Ils se rencontrent aussi sur des plateformes pour proposer leurs services. L’une d’entre elle est Hacker One. Là, les pirates transmettent aux entreprises et aux organisations les éventuelles vulnérabilités des systèmes qu’ils ont découvertes. La plateforme garantit aussi que toutes les actions et les problèmes détectés sont proprement documentés et enregistrés dans des rapports.

Hacker One attribue des « bounties », autrement dit des primes : toute personne qui découvre des lacunes dans un système reçoit une récompense. Depuis le lancement de la plateforme en 2013, où un montant initial de 475 dollars était versé pour un hack réussi, les récompenses ont atteint des hauteurs astronomiques. Plus de 100 millions de dollars de primes ont été collectés – et certain·e·s pirates sont désormais millionnaires. Les failles de sécurité découvertes grâce aux hacks et les attaques ainsi évitées auraient même permis aux client·e·s de réaliser des économies sous la forme de dommages évités se chiffrant en milliards.

Le CEO de Hacker One, Marten Mickos, estime que les primes versées franchiront probablement la barre du milliard dans cinq ans. Si l’on dispose donc d’un savoir-faire suffisant et que l’on souhaite le transformer en argent comptant – ou au moins en bitcoins – la voie légale offre aussi des possibilités intéressantes.

Graphique avec cinq astérisques et un cadenas

Mots de passe sûrs : Dos und Don’ts

L’internaute moyen aurait 200 comptes en ligne. La tentation d’utiliser le même mot de passe partout est grande. Et dangereuse. Nos conseils pour une gestion sécurisée des mots de passe.