10 mai 2022

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

HACKER ? ETHIQUE ? conférence OSSIR 10 mai 2022 © Ledieu-Avocats

Le thème de la JSSI 2022 de l’OSSIR est « Éthique et cybersécurité ». J’ai donc proposé aux organisateurs une intervention intitulée « hacker ? éthique ? » .

Vous trouverez dans ce post de blog les slides que j’ai le plaisir de présenter ce 10 mai 2022 dans les locaux du campus cyber.

Commençons par le plan, simple, en deux parties.


hacher ? éthique ? la vidéo de la conférence du 10 mai 2022 illustrée en BD

hacker ? éthique ? l'intro (en image)

Pour celles et ceux qui souhaiteraient accéder à mes slides, vous les trouverez ci-dessous, par chapitre, avec quelques explications (sommaires).

hacker ? pirate ? éthique ? morale ?

Malheureusement, les médias toujours avides de sensationnel utilisent beaucoup de termes à tort et à travers.

Voyons quelques définitions simples pour se remettre les idées en place.

Nous avons privilégié l’usage des pictogrammes, pour rendre l’ensemble plus lisible…

hacker ? éthique ? le droit et la morale ?

Non, le droit n’est pas toujours moral…

Mais parfois, le droit tient compte de la morale : lisez l’article 371 du Code civil.

Parfois même, les juges émettent des considérations morales dans leurs arrêts. Nous avons trouvé un exemple en matière de cyber sécurité dans l’arrêt de la Cour d’appel de Montpellier 3e chambre des appels correctionnels du 12 mars 2009 n° 08/01431.

Hélas, impossible de vous en proposer le texte en open source.

pirate ? corsaire ? mercenaire ? justicier ?

Quelques définitions complémentaires qui nous permettront une analyse juridique du rôle respectif des professionnels de la sécurité des systèmes d’information d’une part et des « bricoleurs amateurs » d’autre part.

hacker ? éthique ? passons aux cas pratiques

Commençons par distinguer qui sont les « professionnels » de la cyber sécurité, pour les opposer aux « bricoleurs amateurs« .

Cette distinction sera essentielle dans notre étude « pen-test vs intrusion » et dans l’analyse du bug bounty (ci-dessous).

Faute de temps, nous ne verrons pas 3 problèmes pourtant essentiels qui se posent aux professionnels de la cyber sécurité (ce sera pour une prochaine fois):

– le hack-back (écoutez le très interessant podcast NoLimitSecu sur ce sujet et voyez mes quelques slides en BD sur le sujet);

– la détention d’armes numériques;

– la fabrication d’armes numériques.

hacker ? éthique ? pen-test vs intrusion ? limites juridiques (et morales ?)

En réalité, le problème s’analyse simplement : il y a des professionnels qui travaillent après signature d’un contrat.

Et il y a tous les autres…

hacker ? éthique ? voyons le bug bounty (et si c'est moral...)

Non, le bug bounty, ce n’est pas sale…

Tiens ! comme en matière de pen-test, la différence se fait entre celles et ceux qui signent un contrat et les autres.

hacker ? éthique ? un hacker éthique, ça n'existe (tout simplement) pas !

Ma conclusion est vraiment simple. 

Un « hacker éthique » ? C’est un oxymore. Ce sont deux mots incompatibles.

Comme l’expression « un beau salaud » ou un « tueur sympathique« …

Non, un « hacker éthique », ça n’existe pas !


Le générique des BD ayant servi d'illustration à cette présentation (merci aux éditions Delcourt / Soleil !)

Cette présentation originale pour la Journée de la Sécurité des Systèmes d’Information 2022 de l’OSSIR a été entièrement illustrée avec les 4 premiers tomes de « YIU premières mission » !

« YIU premières missions » série complète en 7 tomes par Téhy I Vax I J.M. Vee © éditions Soleil

Vous trouverez ci-dessous quelques slides qui ne figurent pas dans la présentation faite à l’OSSIR.

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ