Que désigne l’expression « black hat » dans le milieu de l’informatique ?


Actualité publiée le 25 janvier 2021

Le terme de « black hat » est aujourd’hui récurrent dans le jargon informatique. Que désigne précisément cette notion ?

Un expert malveillant

Le mot « black hat » est employé pour désigner un pirate informatique, capable de s’introduire dans un système ou un réseau informatique dans un but malveillant. Il peut par exemple exploiter des failles de sécurité et faire du chantage avec certaines données privées, en menaçant de les revendre ou de les détruire… Il peut également utiliser ses compétences pour modifier ou supprimer certains sites web ou des pages de réseaux sociaux. Dans certains cas, il met aussi ses capacités au service d’organisations criminelles. Le black hat s’en prend généralement aux entreprises privées, mais il peut parfois s’attaquer à des particuliers ou même au gouvernement.

La notion de pirate « black hat » s’inscrit dans l’opposition avec celle des « white hat » et « grey hat », qui sont considérés comme des pirates informatiques ayant de bonnes intentions, et qui exercent généralement dans le secteur de la cybersécurité.

Les qualifications de « black hat » et « white hat » s’inspirent en réalité de certains films du cinéma occidental, dans lesquels les héros sont parfois identifiés par le port d’un chapeau blanc, alors que les « méchants » arborent des chapeaux noirs.

Un manipulateur du SEO

Bien que les « white hat » se montrent toujours respectueux des directives de Google et des autres moteurs de recherche, les « black hat » ont pour habitude d’exploiter les failles qui peuvent se trouver dans les algorithmes. Grâce à ce procédé malveillant, ils sont ainsi en mesure d’améliorer leur référencement SEO sur les pages de résultats.

Concrètement, il peut par exemple s’agir de « fausser » le référencement SEO en automatisant des commentaires sur un blog ou un forum, en payant un autre site pour qu’il génère des liens vers son propre site, en créant des pages ou des domaines multiples dont le contenu est quasiment identique, en perturbant le référencement d’un site concurrent en lui laissant des mauvais commentaires, etc. L’ensemble de ces infractions est toutefois sévèrement puni, et les sites utilisant ces méthodes peu scrupuleuses sont systématiquement bannis des moteurs de recherche !

Malgré tout, les « black hat » possèdent des compétences en cybersécurité très recherchées sur le marché de l’emploi. En effet, il arrive régulièrement que certains « black hat » se voient offrir des postes dans des sociétés de sécurité informatique à la suite de leurs actions mal intentionnées, et deviennent à leur tour des « white hat ». 

Dans un contexte où les entreprises ont besoin de protéger leurs données contre d’éventuels « black hat », il paraît tout à fait judicieux de se former à la cybersécurité aujourd’hui. L’ESGI par exemple, propose un cursus Mastère exclusivement consacré à la Sécurité Informatique, qui permet à l’étudiant d’acquérir toutes les compétences pour lutter contre les pirates de l’informatique !

La notion de « black hat » est donc utilisée en informatique pour désigner un expert très compétent, mais qui exploite ses compétences à mauvais escient. Par conséquent, les « white hat » sont particulièrement sollicités sur le marché de l’emploi. Les sociétés ont en effet besoin de spécialistes pour anticiper d’éventuelles attaques informatiques.

200