Le ministère de la Défense français a annoncé le lancement prochain d'un programme de « bug bounty ». Celui-ci permettra de sécuriser les logiciels utilisés par l'Armée, grâce au travail réalisé par des « hackers éthiques ».
L'administration se tourne de plus en plus vers le bug bounty. En effet, après la vaste campagne lancée par l'Union européenne, c'est au tour du gouvernement français de mettre en œuvre un programme ayant pour but de repérer ses vulnérabilités informatiques.
Le ministère de la Défense déclare la guerre aux bugs
En l'occurrence, c'est l'Armée française, par la voix de la ministre de la Défense Florence Parly, qui a annoncé l'ouverture de son programme de bug bounty. Celui-ci se tiendra à partir de fin février et aura pour objectif de renforcer la sécurité des logiciels employés par l'administration militaire du pays.Son principe sera le même que celui des autres programmes de ce type, c'est-à-dire faire appel à des « hackers éthiques » pour repérer des failles dans les applications, qui les rendraient vulnérables à des attaques. Ces traqueurs de bugs devront renseigner précisément leurs découvertes et seront ensuite rémunérés en fonction de la sévérité de la brèche dévoilée.
Des hackers rigoureusement sélectionnés
Mais secret défense oblige, le programme de bug bounty ne sera pas ouvert à tout le monde. Les hackers devront en effet faire partie de la réserve de cyberdéfense, une structure composée de 400 membres opérationnels et de 4 000 réservistes citoyens.Enfin, la plateforme utilisée pour remonter les failles découvertes sera Yes We Hack, principal acteur du secteur en France, avec la startup Yogosha. La société a conclu un partenariat avec le Commandement de cyberdéfense en ce sens et l'accompagnera tout au long de la campagne de chasse aux bugs.
Source : Siècle Digital