Imagine que tu travailles pour une petite entreprise qui vient de lancer un nouveau site web de commerce électronique, mais tu as des doutes sur sa sécurité. Tu engages alors un hacker éthique, parfois appelé "pentester". Son rôle est, avec ton autorisation, de tenter de pénétrer ton système. Il va chercher toutes les failles possibles, simuler des attaques, essayer d'accéder à tes données. Mais il ne le fera pas pour te nuire. Au contraire, il te fournira un rapport détaillé des vulnérabilités découvertes afin que tu puisses les corriger avant qu'un attaquant malveillant ne les exploite.