Au cours d’une année éprouvante pour les équipes de sécurité dans les entreprises, les hackers éthiques se sont montrés à la hauteur des défis posés par le cybercrime. Ils ont su adapter leurs méthodes et leur créativité aux nouvelles menaces.
Dans le contexte actuel de recrudescences des cyberattaques accéléré par la pandémie et le télétravail, ce sont les hackers « méchants » qui ont fait la une de l’actualité. Mais il existe une autre catégorie de hackers qui ne font pas parler d’eux, pourtant ils rendent des services inestimables aux entreprises, en utilisant leurs talents pour débusquer les failles. Ils travaillent discrètement pour les organisations et collaborent avec les organismes de lutte contre le cybercrime, ce sont les hackers éthiques.
HackerOne, la plateforme de sécurité collaborative, vient de dévoiler son rapport annuel, Le Hacker Report 2021, qui passe en revue les dernières tendances en matière de hacking éthique. Il révèle une augmentation de 63 % du nombre de hackers qui soumettent des rapports de vulnérabilités, soulignant une croissance plus que soutenue des pratiques de sécurité collaborative dans le monde.S’appuyant sur une enquête réalisée auprès de sa communauté de hackers, HackerOne a collecté les données à partir d’une enquête auprès de 4000 hackers dans le monde, menée entre décembre 2020 et janvier 2021.
Les personnes interrogées ont toutes signalé avec succès un ou plusieurs types de vulnérabilités de sécurité valables sur HackerOne, comme indiqué par l’organisation qui a reçu le rapport de vulnérabilités. D’autres résultats ont été recueillis à partir de la plateforme HackerOne en utilisant les données exclusives basées sur plus de 2 000 programmes de sécurité collaborative.
L’argent n’est pas la principale motivation des hackers éthiques
Le rapport fournit des indications sur le profil des hackers, leurs motivations, leurs perspectives de carrières ainsi que les différentes méthodes de collaboration avec les équipes de sécurité des organisations. Parmi ses conclusions, il y en a une qui révèle une communauté d’entraide désintéressée, car leur motivation principale n’est pas pécuniaire. Un peu plus du tiers (35 %) des hackers a déjà un emploi à temps plein. Une majorité, soit 85 %, pratique le hacking pour se former, 62 % s’en servent comme tremplin pour leur carrière et 33 % ont déjà mis à profit leurs compétences techniques pour obtenir un emploi dans la sécurité.
Perpétuant l’image d’Épinal du jeune hacker, geek et passionné de technologies, la pratique du hacking éthique est populaire auprès de la génération Z, car 55 % de la communauté de HackerOne a moins de 25 ans. Quant à leur efficacité, les hackers éthiques font montre d’opiniâtreté : 38 %admettent avoir beaucoup plus pratiqué depuis le début de la pandémie. Les hackers les plus expérimentés signalent en moyenne des bugs dans 20 catégories de vulnérabilité différentes, avec une augmentation de 53 % des demandes de contrôle d’accès abusif et d’escalade de privilèges.
« Le Hacker Report 2021 démontre l’étendue des connaissances sur les vulnérabilités que les hackers peuvent apporter à un programme de sécurité, a déclaré Jobert Abma, cofondateur de HackerOne. Nous observons une augmentation considérable du nombre de vulnérabilités signalées, toutes catégories confondues, ainsi qu’un fort développement de hackers éthiques spécialisés dans une plus grande variété de technologies. Nous constatons que les hackers redoublent de créativité dans leurs méthodes de recherche et de détection de nouveaux vecteurs de menaces ».