Votre navigateur est obsolète. Veuillez le mettre à jour avec la dernière version ou passer à un autre navigateur comme ChromeSafariFirefox ou Edge pour éviter les failles de sécurité et garantir les meilleures performances possibles.

Passer au contenu principal
Tribune de GenèveSuisse
Tribune de Genève
Se connecter
Contact et assistance
S'abonner
Accueil|Suisse|

Sécurité informatique: La Confédération se tourne vers les «hackers éthiques»

Sécurité informatiqueLa Confédération se tourne vers les «hackers éthiques»

Un projet pilote effectué en mai 2021 a donné des résultats concluants, a annoncé mercredi le Département fédéral des finances.

Dans le cadre d’un projet pilote, 15 hackers mandatés par la Confédération avaient identifié à la mi-mai 2021 dix failles de sécurité. (Photo d’illustration)
Dans le cadre d’un projet pilote, 15 hackers mandatés par la Confédération avaient identifié à la mi-mai 2021 dix failles de sécurité. (Photo d’illustration)
KEYSTONE/str

Suite à un projet pilote fructueux, la Confédération veut à l’avenir prévenir les cyberattaques sur ses systèmes informatiques non seulement par des tests de sécurité, mais aussi avec l’aide de hackers éthiques. Les premiers programmes devraient être lancés cette année.

Aujourd’hui, les tests de sécurité standardisés ne suffisent souvent plus pour déceler les vulnérabilités cachées, indique mercredi le Département fédéral des finances dans un communiqué.

C’est pourquoi, pour les systèmes productifs et les applications de l’administration fédérale, cette tâche de recherche sera à l’avenir confiée à des pirates éthiques, mandatés dans le cadre de programmes de primes aux bogues. Le Centre national pour la cybersécurité (NCSC) les chapeautera.

Dans le cadre d’un projet pilote, 15 hackers mandatés par la Confédération avaient identifié à la mi-mai 2021 dix failles de sécurité dans les systèmes informatiques du Département fédéral des affaires étrangères et des Services du Parlement – l’une d’entre elles s’était révélée «critique». Toutes les failles ont été comblées depuis.

Utiliser l’intelligence collective

Suite à l’expérience de ce projet, il a été décidé d’étendre le programme de primes aux bogues à un maximum de systèmes informatiques de l’administration fédérale, indique le DFF. Le NCSC le mènera en collaboration avec l’entreprise Bug Bounty Switzerland SA. Pionnière dans son domaine, elle jouit d’une grande expertise en matière de chasse aux bogues et de collaboration avec des pirates éthiques, souligne le DFF.

Les programmes de primes aux bogues sont des initiatives menées par des services gouvernementaux, des entreprises, des groupes d’intérêt ou des particuliers pour identifier, corriger et faire connaître des erreurs de logiciels. Les commanditaires font donc en quelque sorte appel à l’intelligence collective pour détecter les failles. Les personnes qui découvrent et signalent les failles sont indemnisées pour leurs efforts.

Ces programmes sont déjà très répandus dans l’économie. De grandes entreprises comme Facebook et Microsoft les exploitent depuis longtemps. La Poste Suisse, Coop, Raiffeisen, Ringier ou les FMB ont également déjà recours aux services de hackers éthiques.

ATS

Articles en relation