Quiconque pirate des entreprises de manière bien intentionnée, ne le fait pas uniquement pour l’argent. Il convient d’ajouter que le profil de ce type de hacker est essentiellement masculin, de formation supérieure et relativement peu expérimenté.
Quasiment la moitié des hackers éthiques sont âgés entre 18 et 24 ans. Un tiers d’entre eux ont de 25 à 34 ans. Douze autre pour cent de 35 à 49 ans, trois pour cent ont 17 ans ou moins, et un pour cent a dépassé la cinquantaine. L’âge moyen est de 25 ans.
Ces données proviennent d’un sondage effectué par la ‘bug bounty platform’ Intigriti auprès d’un millier de pirates éthiques de sa communauté. Elles figurent dans l’Ethical Hacker Insights Report 2021.
On apprend encore que 55 pour cent d’entre eux possèdent un diplôme de bachelier, et quinze pour cent un diplôme de master. 22 pour cent ont l’enseignement secondaire comme niveau de formation supérieur. Quatre-vingts pour cent d’entre eux travaillent dans le secteur IT.
Ce qui est étonnant, c’est que les hackers éthiques sont quasiment toujours des hommes. Pas moins de 95 pour cent s’identifient en tant qu’homme, trois pour cent en tant que femme, alors que deux pourcent ne donnent pas de réponse. Intigriti signale elle-même que la cyber-sécurité se retrouve avec un problème de diversité et qu’elle s’emploie activement à attirer des femmes vers le secteur.
Connaissance et argent
Quand on demande aux hackers éthiques ce qui les motive, la réponse la plus citée est d’en apprendre plus. Vient ensuite l’argent: les entreprises qui prennent part à un programme ‘bug bounty’ paient généralement les hackers qui trouvent des failles dans leurs systèmes. Ce montant peut même grimper fortement chez les grandes entreprises ou pour la découverte de très graves bugs.
Viennent ensuite en trois et quatre des gens qui font cela par défi et par plaisir, suivi par le désir de reconnaissance et le souhait de bien faire.
Une observation singulière, c’est que la plupart des hackers éthiques sont relativement nouveaux. Intigriti signale elle-même que le paysage du piratage éthique est relativement neuf et que cela se traduit dans les personnes qui y contribuent.
Pas moins de 56 pour cent ont moins d’une année d’expérience en ‘bug bounties’. Un quart possède un à deux ans d’expérience et quatorze pour cent possède deux à quatre années d’expérience. Seuls cinq pour cent ont plus de quatre ans d’expérience en la matière.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici