Qui sont les pirates informatiques à l'origine des cyberattaques qui frappent les entreprises et les gouvernements ? Mark T. Hofmann, psychologue judiciaire et profileur, donne un aperçu unique de la psyché de ces cybercriminels.
Qui sont les pirates informatiques ?
Les pirates informatiques (les hackers) ne constituent pas un groupe homogène. Ils vont des jeunes ayant peu de connaissances techniques aux réseaux criminels organisés. Mark T. Hofmann explique : « Ce qui est intéressant, c'est que de nombreux cybercriminels sont très instruits et ont moins de 30 ans. Ils pourraient travailler pour de grandes entreprises comme Tesla ou Google. Ils ne le font donc pas pour l'argent, mais pour le plaisir de pirater ».
Nous pouvons répartir les pirates informatiques en trois archétypes :
- Script kiddies : il s'agit souvent de pirates inexpérimentés qui utilisent des outils existants pour faire des dégâts. Ils ont peu de connaissances techniques approfondies, mais peuvent tout de même semer le chaos en exploitant des vulnérabilités.
- Hacktivistes : ces hackers mènent des attaques dans un but politique ou idéologique. Ils utilisent leurs compétences pour soutenir les actions de protestation, souvent en piratant des sites web ou en divulguant des informations sensibles.
- Groupes criminels organisés : il s'agit de pirates informatiques qui font partie de réseaux plus importants avec une hiérarchie bien établie. Ils visent un gain financier, par exemple par des attaques de ransomware ou le vol d'informations sensibles pour les vendre sur le marché noir.
Comment pensent les hackers ?
« Les pirates informatiques aiment enfreindre les règles. Pour eux, le piratage ressemble à un jeu, ils contournent les systèmes de sécurité pour le plaisir de la victoire », explique Mark.
Voici quelques-unes des principales caractéristiques psychologiques des pirates informatiques :
Recherche de vulnérabilités
Les pirates considèrent les systèmes numériques comme des énigmes à résoudre. Ils sont créatifs dans leur approche et utilisent souvent des méthodes inattendues pour pénétrer dans les réseaux.
Éthique et justification
Il est intéressant de noter que de nombreux hackers pensent qu'ils ne font rien de mal. Certains considèrent leurs attaques comme une forme de « justice », en particulier lorsqu'ils piratent dans un but idéologique ou pour protester contre des entreprises ou des gouvernements corrompus.
Les pirates font un usage intensif de l'ingénierie sociale, exploitant les faiblesses humaines en trompant les collaborateurs. Par le biais de l'hameçonnage ou de la manipulation, ils obtiennent des données sensibles ou accèdent aux réseaux de l'entreprise.
« Les personnes sont souvent le maillon faible de la sécurité. L'ingénierie sociale est l'un des moyens les plus efficaces pour les pirates d'accéder aux systèmes », déclare Mark.
Le futur de la cybercriminalité
Dans les années à venir, nous assisterons à une augmentation de la « criminalité en tant que service », prévient Mark. « Les cybercriminels embauchent et utilisent des outils prêts à l'emploi comme les ransomwares sans avoir beaucoup de connaissances techniques ».
Voici quelques tendances et attentes pour l'avenir :
Davantage d'attaques contre les infrastructures critiques :
Les hôpitaux, les entreprises du secteur de l'énergie et les administrations publiques sont de plus en plus souvent la cible de pirates informatiques.
Le rôle de l'intelligence artificielle (IA) :
Les pirates informatiques utiliseront de plus en plus l'IA pour automatiser et améliorer leurs attaques.
Technologie Deepfake :
Les Deepfakes permettent aux hackers de simuler des voix ou des images pour tromper les victimes. Cela donne lieu à de nouvelles formes d'escroquerie où les vidéoconférences et les appels téléphoniques sont utilisés pour gagner la confiance.
Découvrez grâce à notre procédure comment nous pouvons vous aider à vous préparer aux risques digitaux d'aujourd'hui et de demain.
