La réalité des hackers derrière les clichés

Des hommes blancs, autodidactes, en sweat à capuche noir, en permanence derrière un écran, asociaux, travaillant depuis une chambre qu’ils quittent le moins possible, capables de pirater une banque en trois clics… La représentation des hackers dans les médias ou la fiction est en fait bien loin de la réalité.

Mr.Robot est une série américaine produite par USA Network et diffusée depuis 2015. (Flickr)

La quatrième saison de la série Mr.Robot a débuté le 6 octobre aux États-Unis. On y retrouve Elliot Alderson, officiellement ingénieur en cybersécurité, officieusement hacker hors pair. C’est un personnage déséquilibré, dépressif, paranoïaque, en marge de la société et très isolé. Il est toujours vêtu d’un sweat noir, capuche vissée sur la tête. En ce sens, Elliot correspond beaucoup à l’image du hacker telle qu’on la voit dépeinte dans les médias ou la fiction.

Néanmoins, le créateur de la série, Sam Esmail, a porté une attention toute particulière à la mise en scène des outils informatiques. Elliot utilise des techniques informatiques réelles et de vraies commandes dans ses lignes de code. “J’utilise les même dans mon travail” lance Jules, consultant en sécurité informatique. Les méthodes de Mr.Robot sont crédibles et les explications logiques : cette représentation est “plus juste que ce que l’on peut habituellement voir à la téléestime Edward Snowden, l’informaticien lanceur d’alerte à l’origine des Wikileaks.

Dans Mr.Robot, Elliot n’est pas toujours armé de bonnes intentions. D’ailleurs, la fiction et les médias associent souvent les hackers aux pirates qui mènent des activités criminelles. En plus, il y a un côté un peu mystique dans l’image qu’on dépeint du hacker. De par sa supposée personnalité, mais aussi à cause des outils qu’il utilise :

“Dans l’imaginaire collectif, c’est un peu un Robin des bois qui se défie de la loi et de l’ordre. C’est une figure romantique de l’anti-héros, du rebelle. D’autant qu’il fait des choses un peu obscures, il utilise des outils que monsieur Tout-le-monde ne sait pas utiliser” explique Agar, rédacteur en chef du magazine spécialisé Canard PC.

Il suffit d’ailleurs de taper le mot-clé “hacker” dans une banque d’image pour avoir une idée de l’image qu’il véhicule.

Capture d’écran des résultats de recherche pour le mot « hacker » sur la banque d’image Shutterstock.

Pourtant, “un hacker ce n’est pas forcément quelqu’un qui fait des attaques informatiques” précise Jules. “Hacker un système, c’est juste arriver à comprendre comment son code est fait” insiste le jeune informaticien. La suite dépend de son objectif !

Ce sont juste des gens qui bidouillent des objets” 

Selon lui, les hackers sont bien trop souvent caricaturés, que ce soit dans les médias, le cinéma ou les séries. “On les voit comme étant nocifs, méchants, mais ce sont juste des gens qui bidouillent des objets… Ça peut être positif” précise-t-il.

Il existe trois catégories, trois “chapeaux” pour désigner les hackers : les blancs, les gris et les noirs. Les “black-hats” sont ceux qui hackent avec une intention criminelle. À l’inverse, les “white-hats” assurent la sécurité et ne profitent jamais des vulnérabilités qu’ils trouvent. Enfin, les “grey-hats” oscillent entre les deux catégories et sont parfois des activistes. Ces termes renvoient en fait aux westerns dans lesquels le chapeau noir était l’apanage du “méchant” alors que le blanc était celui du “gentil”.

Il y a, surtout dans les films, cette idée selon laquelle le hacker est un génie absolu de l’informatique” analyse Agar. En fait, pour les “black-hats”, la majeure partie du hacking consiste à faire du social engineering, c’est à dire à se jouer des failles humaines. Dans ce cas, il ne s’agit plus de s’en prendre au système informatique, mais de manipuler l’utilisateur pour le mettre en confiance et récupérer des informations.

Souvent, dans la fiction, le hacker est un jeune autodidacte. Dans la vraie vie, nombre d’entre eux sont en fait ingénieurs en informatique. L’ancien hacker Ian Reynolds confie au Guardian qu’il n’y a pas de profil-type : “Pour le social engineering par exemple, la personnalité idéale est quelqu’un d’avenant, capable de pousser les utilisateurs à faire une tâche ou dévoiler leurs identifiants et mots de passe”. Bien loin du cliché du garçon asocial et désaxé.