Ils sont payés par les entreprises pour les pirater. Les hackers éthiques n’ont rien à voir avec les groupes de pirates qui s’enrichissent grâce aux ransomwares, bien au contraire. Ils aident les entreprises à cerner les failles de leur cybersécurité et à y remédier. Soit en participant à un test d’intrusion (ou pentest en anglais), soit à une chasse aux bugs (ou bug bounty). Parfois simplement en surfant sur les sites ou applications d’une marque et en repérant des vulnérabilités, qu’ils signalent alors à l’entreprise.
Ces chevaliers blancs de la cybersécurité – on les appelle les hackers white hat (soit chapeau blanc) par opposition aux pirates black hat (chapeau noir) qui opèrent de manière illicite et en tirent profit – sont devenus des maillons indispensables à la cybersécurisation des organisations. Mais qui sont-ils exactement ? Et qu’est-ce qui les motive ?