Pourquoi les entreprises doivent s’ouvrir aux hackers

Le français Snecma a été visé par des hackers, dit un chercheur

De plus en plus courante aux Etats-Unis, la pratique des "bugs bounty", ces événements où des entreprises laissent des hackers s’acharner sur leur système informatique pour déceler des vulnérabilités, commence à intéresser les sociétés du Vieux Continent. D’où le lancement de la Bug Bounty Factory, la première plateforme européenne de bug bounty, créée par des Français.

Publié le 31-05-2016 par Sylvain Rolland

Longtemps, les hackers ont fait peur. Désormais, la distinction est de plus en plus claire entre les "hackers blancs" et les "hackers noirs", autrement dit entre ceux qui mettent leur savoir-faire technique au service de tous, dans la légalité, et les cybercriminels.

A l'heure où la sécurité devient un enjeu fondamental pour les entreprises, celles-ci commencent à changer leur regard sur les hackers. Elles sont même de plus en plus nombreuses à solliciter leurs services dans le cadre de "bugs bounty". Des bugs bounty ? "Des événements organisés pour le compte d'une entreprise, pendant lesquels des hackers cherchent à trouver des failles de sécurité dans le système informatique, sur un périmètre donné, pendant un laps de temps défini", explique Manuel Dorme, de Yes We Hack, une société connue pour l'organisation, tous les ans, "La Nuit du hack", qui se tiendra cette année les 2 et 3 juillet prochains.

Le principe est simple. Dès qu'un hacker trouve une vulnérabilité, il la consigne dans un rapport. S'il est le premier à la faire remonter, il reçoit une récompense et éventuellement des points, pour le faire progresser dans le classement des hackers, ce qui lui permet d'améliorer sa réputation et éventuellement d'être invité à des bug bounty privés, plus rémunérateurs.

Le prix, payé généralement en dollars ou en bitcoins, peut aller de rien du tout (quand la communauté se mobilise pour aider une startup naissante, par exemple), à plusieurs milliers d'euros selon la taille de la

Lire la suite

Voir la suite...

Les dernières actualités