Les “white hats” et la méthode Feynman pour mémoriser tout sur tout
Les citoyens de “7 about…” ont parlé ! A la majorité absolue, vous préférez recevoir votre newsletter préférée (je l’espère…) le vendredi. Pour certains, il semblerait même qu’elle signale le début du week-end. Nous nous inclinons donc et continuerons à vous l’envoyer le vendredi. Bon week-end et bonne lecture !
Les “white hats”
1. Les white hats (chapeaux blancs) sont des experts du piratage informatique (hacking) qui utilisent leurs compétences pour détecter des failles de sécurité (logiciels, matériels, réseaux, manipulations…). Rien d’original si ce n’est que leur objectif n’est pas de pirater une organisation mais de l’aider à renforcer sa cybersécurité. L’expression white hat vient des westerns où les shérifs et les justiciers portent presque toujours des chapeaux blancs.
2. Le rôle de ces shérifs du numérique est double :
Identifier les vulnérabilités et les points faibles des systèmes d’information.
Former les employés à éviter les pièges du hameçonnage (phishing), ces fraudes qui incitent à cliquer sur des liens malveillants ou à divulguer des informations sensibles, en toute bonne foi.
3. Coiffé de son beau chapeau blanc, le white hat – aussi appelé “hacker évangéliste” – est un hacker éthique. Il s’oppose au black hat (le chapeau noir des “méchants” de ces mêmes westerns) qui, lui, utilise ses compétences pour attaquer une organisation et exploiter les vulnérabilités découvertes. Deux chapeaux de couleurs différentes pour des compétences identiques mais des intentions diamétralement opposées.
4. Entre le blanc et le noir, il existe d’infinies nuances de chapeaux gris. Les grey hats se considèrent comme des “gentils” mais leur approche opportuniste est parfaitement ambiguë. En effet, ils aident les entreprises “à l’insu de leur plein gré” en recherchant sans leur accord préalable d’éventuelles failles de sécurité, puis leur proposent leurs services – payants –pour y remédier. En omettant de prévenir les entreprises de leurs actions, ils frôlent l’illégalité et peuvent être poursuivis, et risquer de finir par manger leur chapeau… gris.
5. La demande de chapeaux blancs est en plein croissance. En 2025, le marché mondial du “piratage éthique” a été estimé à 25 milliards de dollars et devrait atteindre 65 milliards de dollars en 2033, soit une croissance de 13 % par an (source : Future Data Stats). Ce secteur emploie plus de 3,5 millions de professionnels dans le monde. Le coût du cybercrime mondial est, lui, estimé à près de 1 500 milliards de dollars en 2025 (source : Cyber Defense Magazine).
6. Après les shérifs et les bandits, place aux chasseurs de primes ! Certaines entreprises récompensent les white hats via des programmes de bug bounty (prime aux bugs). Google, par exemple, distribue plus de 10 millions de dollars par an via son Vulnerability Reward Program (VRP). Par ailleurs, des plateformes telles que HackerOne ou Bugcrowd se sont constituées pour rassembler des communautés de hackers éthiques et, entre autres, organiser cette lucrative chasse aux primes.
7. Aujourd’hui, 83 % des white hats affirment être confrontés à des attaques utilisant l’intelligence artificielle : campagnes d’hameçonnage automatisées, mails frauduleux extrêmement réalistes, fausses vidéos fabriquées de toutes pièces, logiciels malveillants capables de s’adapter en permanence… Leur rôle est donc plus crucial que jamais.
La leçon du jour
L’IA va rendre encore plus difficile de distinguer le vrai du faux. Damned, même le plus parano des paranos risque de se faire avoir !
Pour aller plus loin
2025 Global Threat Landscape Report - FourtiguardsLab
Cybersecurity Checklist: How Covered is Your Business? - Dot Security
Le livre pour les candidats white hats : les techniques de Hacking - Jon Erickson
Au Royaume-Uni, « Land Rover Ville » paralysée par une cyberattaque depuis un mois - Le Monde
La méthode Feynman
1. La méthode Feynman est une méthode d’apprentissage aussi simple que redoutablement efficace. Elle repose sur une idée simple : nous n’avons vraiment compris un sujet que lorsque nous sommes capables de l’expliquer clairement et simplement à quelqu’un d’autre. Ça vous rappelle quelque chose ? Moi, oui. Ah, ce moment embarrassant où l’on bredouille lamentablement des explications pas très claires sur un sujet que l’on croyait connaître…
2. Cette méthode a été élaborée par Richard Feynman, esprit libre connu pour son humour et pour… son prix Nobel de physique (1965) récompensant ses travaux sur l’électrodynamique quantique (ça, c’est moins drôle). Il était également célèbre pour sa capacité à expliquer des concepts complexes de manière simple et intuitive. Son livre “The Feynman Lectures on Physics” continue à être une référence pour les passionnés de sciences.
3. Passons maintenant à la méthode proprement dite. Première étape : bien identifier le sujet à étudier, se documenter, apprendre et structurer ces nouvelles connaissances. Facile.
4. Vient ensuite l’étape la plus délicate : il faut expliquer ce que nous savons comme si nous parlions à un enfant de dix ans, sans jargon, uniquement avec des phrases simples, imagées, accessibles. Si nous n’y parvenons pas, c’est que nous n’avons pas encore totalement saisi notre sujet. Chaque blocage ou hésitation nous signale ce que nous ne maîtrisons pas encore.
5. Retour donc à nos livres, vidéos et autres sources d’enseignement. Une fois nos premières lacunes comblées, il faut recommencer tout le processus, autant de fois que nécessaire pour que nos explications deviennent parfaitement claires.
6. La bonne nouvelle ? Même si cette méthode est née dans le cadre des sciences, elle peut s’appliquer à tous les domaines d’apprentissage.
7. La méthode Feynman fonctionne particulièrement bien car elle active notre mémoire à long terme, met en lumière ces cruelles illusions de compétence qui nous font hésiter et renforce notre confiance en nos capacités, ce qui nous donne encore plus envie d’apprendre.
Le leçon du jour
Méthode super intéressante, d’autant plus qu’en nous forçant à être actifs et loin de nos écrans, elle nous permet de contourner l’écueil de l’attention fracking.
Pour aller plus loin
L’autobiographie de Richard Feynman : Vous voulez rire, Monsieur Feynman !
Autre autobiographie : What Do You Care What Other People Think?
L’un des cours de physique que je ne lirai jamais (mais vous, si… peut-être) : Le cours de physique de Feynman