Suite à un projet pilote fructueux, la Confédération veut à l'avenir prévenir les cyberattaques sur ses systèmes informatiques non seulement par des tests de sécurité, mais aussi avec l'aide de hackers éthiques.
Dans le cadre d'un projet pilote, quinze hackers mandatés par la Confédération avaient identifié à la mi-mai 2021 dix failles de sécurité dans les systèmes informatiques du Département fédéral des affaires étrangères et des Services du Parlement - l'une d'entre elles s'était révélée «critique». Toutes les failles ont été comblées depuis.
Le NCSC le mènera en collaboration avec l'entreprise Bug Bounty Switzerland SA. Pionnière dans son domaine, elle jouit d'une grande expertise en matière de chasse aux bogues et de collaboration avec des pirates éthiques, souligne le DFF.
Les programmes de primes aux bogues sont des initiatives menées par des services gouvernementaux, des entreprises, des groupes d'intérêt ou des particuliers pour identifier, corriger et faire connaître des erreurs de logiciels. Les commanditaires font donc en quelque sorte appel à l'intelligence collective pour détecter les failles. Les personnes qui découvrent et signalent les failles sont indemnisées pour leurs efforts.
Ces programmes sont déjà très répandus dans l'économie. De grandes entreprises comme Facebook et Microsoft les exploitent depuis longtemps. La Poste Suisse, Coop, Raiffeisen, Ringier ou les FMB ont également déjà recours aux services de hackers éthiques. (ats/jch)
