Un chapeau gris est une référence à un pirate informatique qui agit illégalement pour exposer une menace à la sécurité, mais ne l'utilise pas de manière malveillante contre la partie vulnérable. Au lieu de cela, le pirate informatique informe la partie de la menace afin de la neutraliser. En d'autres termes, le hacking au chapeau gris est un mélange de chapeau blanc et d'un hacker au chapeau noir.

Dans le piratage de chapeau gris, le pirate est bien intentionné, mais utilise toujours des moyens illégaux pour exposer les menaces à la sécurité. La première utilisation du terme "chapeau gris" en référence au piratage informatique est apparue en 1998 par un groupe de hackers appelé L0pht. Un hacker au chapeau gris se situe entre ces deux extrêmes. Par conséquent, un hacker à chapeau gris peut signaler de manière sélective les menaces à la sécurité d'une entreprise et retenir les informations relatives à l'existence d'autres.

Hacker, Conditions de sécurité