Le ministère de la Défense français a annoncé le lancement prochain d'un programme de « bug bounty ». Celui-ci permettra de sécuriser les logiciels utilisés par l'Armée, grâce au travail réalisé par des « hackers éthiques ».
L'administration se tourne de plus en plus vers le bug bounty. En
effet, après la vaste campagne lancée par l'Union européenne, c'est au tour du
gouvernement français de mettre en œuvre un programme ayant pour but de repérer
ses vulnérabilités informatiques.
Le ministère de la Défense
déclare la guerre aux bugs
En l'occurrence, c'est l'Armée française, par la voix de la
ministre de la Défense Florence Parly, qui a annoncé l'ouverture de son
programme de bug bounty. Celui-ci se tiendra à partir de fin février et aura
pour objectif de renforcer la sécurité des logiciels employés par
l'administration militaire du pays.
Son principe sera le même que celui des autres programmes de ce type,
c'est-à-dire faire appel à des « hackers éthiques » pour repérer des
failles dans les applications, qui les rendraient vulnérables à des attaques.
Ces traqueurs de bugs devront renseigner précisément leurs découvertes et
seront ensuite rémunérés en fonction de la sévérité de la brèche dévoilée.
Des hackers rigoureusement
sélectionnés
Mais secret défense oblige, le programme de bug bounty ne sera pas
ouvert à tout le monde. Les hackers devront en effet faire partie de la réserve
de cyberdéfense, une structure composée de 400 membres opérationnels et
de 4 000 réservistes citoyens.
Enfin, la plateforme utilisée pour remonter les failles découvertes sera
Yes We Hack, principal acteur du secteur en France, avec la startup Yogosha.
La société a conclu un partenariat avec le Commandement de cyberdéfense en
ce sens et l'accompagnera tout au long de la campagne de chasse aux bugs.
C'est quoi donc le programme Bug Bounty ?
C'est quoi donc le programme Bug Bounty ?