Dans l’argot de la sécurité informatique, le terme black hat désigne les hackers qui ont de mauvaises intentions, contrairement aux white hats qui sont les hackers aux bonnes intentions.

Ces termes font références aux films de western, où le héros ou le shérif portent un chapeau blanc, et les méchants portent des chapeaux noirs.

En informatique, le terme hacker désigne quelqu’un capable de trafiquer un système indépendamment de ses intentions. Les deux termes servent donc à différencier les hackers selon leurs bonnes ou mauvaises intentions.

Les black hats ont une nette préférence pour les actions illégales. Cela va de la création de virus aux chevaux de Troie en passant par les vers et les logiciels espion.

Ces personnes tirent parti de leurs compétences informatiques à dessein d’en tirer un bénéfice financier ou bien dans le but de nuire à des individus ou à des organisations (mais dans ce cas on parle plutôt de Cyber-terroristes). Plus généralement, ils utilisent leur savoir pour découvrir des choses qui leur sont cachées. Leur nombre ne cesse de grandir étant donné la valeur de plus en plus grande des informations dans la guerre économique.

Il n’est pas impossible que certains black hats finissent par changer de bord et se fassent employer par des sociétés spécialisées dans la sécurité informatique à l’instar de Sven Jaschan, auteur du virus Sasser, recruté en 2005, par la PME allemande Securepoint.

La communauté des black hats est hétérogène : les différents membres ne se reconnaissent pas toujours entre eux, à cause de leurs différences d’opinion, de capacités ou de philosophie.