Un hacker éthique certifié (CEH) porte des informations d’identification indiquant la réussite d’un programme de formation et d’un examen sur l’utilisation de techniques de piratage pour tester la sécurité informatique. Ces professionnels de l’informatique simulent des attaques de piratage sur les réseaux pour déterminer leur niveau de sécurité et identifier les points faibles qui peuvent être source d’inquiétude. Ils peuvent travailler pour des sociétés de conseil qui envoient des techniciens sur demande et peuvent également être employés à temps plein par une grande entreprise pour aider à gérer la sécurité sur son réseau. Les termes alternatifs pour les membres de cette profession incluent les chapeaux blancs et les testeurs de pénétration.
Ce titre est offert par le Conseil international des consultants en commerce électronique. Les pirates éthiques doivent suivre une série de modules de cours couvrant une variété de sujets et de problèmes de sécurité réseau. Lorsqu’ils ont terminé tous les cours, ils peuvent passer un examen. S’ils réussissent, ils reçoivent une certification et peuvent annoncer cette qualification. Bien qu’il ne soit pas nécessaire d’être un hacker éthique certifié pour des postes de sécurité spécifiques, cela peut être utile.
Comme son nom l’indique, un pirate éthique certifié utilise les mêmes techniques que celles employées par les pirates pour pénétrer et compromettre les réseaux informatiques, mais le fait avec des objectifs éthiques à l’esprit. Le pirate peut tenter de violer la sécurité de diverses manières, en s’appuyant sur des informations sur les derniers exploits observés dans la nature. Dans le cadre du test, il peut être nécessaire de planter un fichier ou un morceau de code pour montrer quelles zones ont été pénétrées avec succès et pour tracer les failles du réseau qui offrent des ouvertures aux pirates. Aucun matériel malveillant n’est planté dans le système, cependant.
Travailler en tant que hacker éthique certifié nécessite une recherche et un développement professionnel constants. À mesure que la sécurité informatique évolue, les hacks évoluent également, car ils apprennent à la contourner. La communication avec des personnes de l’industrie par le biais de la participation à des conférences, de listes de diffusion, de publications papier, etc. peut aider un pirate éthique certifié à rester au courant des exploits qui peuvent être utilisés contre un employeur. Ces informations peuvent être appliquées au développement d’une sécurité plus stricte pour les systèmes et à de nouveaux tests de piratage utilisés pour pénétrer le système et trouver les zones vulnérables.
Il y a une certaine controverse dans la communauté informatique sur l’idée d’un hacker éthique. Certaines personnes pensent que le piratage est intrinsèquement contraire à l’éthique et que ce terme présente une contradiction ; ils peuvent préférer se référer à ces spécialistes de la sécurité en tant que testeurs d’intrusion, car ils estiment que cela reflète plus fidèlement le type de travail qu’ils effectuent. D’autres soutiennent que la casquette blanche ou la casquette éthique implique plus que de simples tentatives de pénétrer dans un système, et que ce terme est exact et approprié. Cela est particulièrement vrai dans le cas d’anciens pirates informatiques malveillants qui choisissent de travailler comme consultants en sécurité et d’utiliser leurs compétences pour des utilisations plus respectueuses de la loi.