"Le hacking éthique désigne un ensemble de normes et de pratiques visant à l'identification et la correction de vulnérabilités des systèmes d'informations par une approche coopérative avec les propriétaires des systèmes ciblés. Il s'articule en particulier autour de mécanismes de divulgation responsable, consistant à transmettre l'intégralité des éléments constitutifs de l'attaque à la cible, tout en maintenant pour une période convenue (appelée embargo) la confidentialité et l'exclusivité de la vulnérabilité entre les parties, le temps qu'un correctif soit publié.

Cette note retrace l’évolution du hacking éthique, de ses origines dans la clandestinité à sa normalisation au sein des départements de cybersécurité des entreprises. Elle détaille les causes conduisant à une séparation progressive entre le milieu de la cybersécurité et celui du hacking, les profils des hackers n’étant finalement que peu adaptés aux contraintes hiérarchiques et réglementaires des entreprises. Puis nous prolongerons ces tendances pour anticiper le futur du hacking éthique, présageant un retour progressif à la clandestinité qui devrait alimenter un marché gris revitalisé par la conflictualité interétatique dans le cyberespace."

Pour lire la suite : cliquer sur le PDF ci-dessous

Version audio également disponible ci-dessous