La Confédération s'est dotée d'une plateforme destinée aux programmes de primes aux bugs
Source : Pexels (Mati Mango)
Afin de renforcer la cybersécurité de l'infrastructure informatique tout en réduisant les risques de manière efficace et économique, la Confédération s'est dotée d'une plateforme centralisée pour les programmes de primes aux bogues. Sous la conduite du Centre national pour la cybersécurité (NCSC) et en collaboration avec Bug Bounty Switzerland SA, des hackers éthiques passeront au crible les systèmes informatiques de l'administration fédérale à la recherche de vulnérabilités.
En effet, dans la majorité des cas, les cyberattaques ont lieu à cause de failles de sécurité existantes dans les systèmes informatiques. Il est donc essentiel d'identifier et de corriger ces vulnérabilités le plus rapidement possible. Si un tiers réussi à pénétrer dans un système via une faille, cela signifie qu’il peut s’y déployer comme bon lui semble et causer des dommages.
De nos jours, les tests de sécurité standardisés ne suffisent souvent plus pour déceler toutes les failles. C'est pourquoi, pour les systèmes productifs et les applications de l'administration fédérale, cette tâche de recherche sera à l'avenir confiée à des pirates éthiques, mandatés dans le cadre de programmes de primes aux bogues.
Les plateformes Bug Bounty ou programmes de primes aux bugs sont efficaces pour détecter et corriger les failles présentes dans les systèmes et applications informatiques, comme en témoigne le projet pilote mené au printemps 2021. À cette occasion, des pirates éthiques avaient exploré six systèmes informatiques du Département fédéral des affaires étrangères et des Services du Parlement à la recherche d'éventuelles failles de sécurité.
À la suite de cette expérience, il a été décidé d'étendre, sous la direction du NCSC, le programme de primes aux bugs à un maximum de systèmes informatiques de l'administration fédérale.
Pour mener à bien ce projet, le NCSC collabore avec l'entreprise Bug Bounty Switzerland SA. Grâce à la plateforme dont s'est dotée la Confédération et à la grande communauté de pirates éthiques de Bug Bounty Switzerland SA, l'administration fédérale a tous les outils en main pour lancer dès cette année ces premiers programmes.
Pionnière dans son domaine en Suisse, l'entreprise Bug Bounty Switzerland SA jouit d'une grande expertise en matière de chasse aux bugs et de collaboration avec des pirates éthiques.