Connaissez-vous le bug bounty ?

Le bug bounty est la dernière tendance de la cybersécurité, selon Fabrice Epelboin, co-fondateur de la startup Yogosha, à qui on a posé 3 questions pour en savoir plus.

Comment définiriez-vous ce qu’est le bug bounty ?

Fabrice Epelboin : en matière de sécurité informatique, tout commence par la détection des failles de sécurité d’un système. Pour cela, l’ancienne méthode consiste à s’adresser à une société spécialisée et d’acquérir auprès d’elle des « jours/homme » d’un « chercheur en sécurité » – un terme politiquement correct pour désigner un hacker « whitehat ». Le Bug Bounty inverse cette logique économique et l’applique au crowdsourcing : on peut désormais s’adresser à une communauté de hackers whitehat et les rémunérer non pas au temps passé mais à la faille découverte.

Pourquoi la France est-elle particulièrement touchée par la cybercriminalité ?

FE : la France a d’une part sous investit dans la sécurité informatique depuis longtemps, et il est bien plus complexe de faire cela après coup plutôt que de le prévoir dès le départ. Par ailleurs, les institutions et les médias ont systématiquement joué sur la confusion entre cybercriminels et hackers, or les hackers, ce sont justement ces spécialistes en sécurité informatique qui peuvent nous sécuriser. Cette approche négative des hackers a tari les vocations et fait fuir les talents à l’étranger, nous en payons le prix fort aujourd’hui.

Comment recrutez-vous vos hackers « whitehats » ?

FE : A travers un réseau d’ambassadeurs, qui sont eux-mêmes des hackers whitehats, ainsi qu’à l’aide d’un processus de sélection très rigoureux portant tant sur la réputation des nouvelles recrues que sur leurs compétences techniques

Si le sujet vous intéresse, on vous conseille d’aller lire l’article complet de Fabrice Epelboin sur Milkshake Valley, le site sur l’innovation de notre partenaire HPE : « Le bug bounty la dernière tendance de la cybersécurité« .

bug-bounty-yogosha


Un commentaire

  1. L’approche du bug bounty devrait séduire bon nombre de hackers pour qui relever les défis et les challenges est comme une seconde nature. Se prémunir contre les actions malveillantes tout en donnant aux hackers une possibilité de monnayer leurs talents. Un deal gagnant-gagnant !

Répondre

Send this to friend

Lire les articles précédents :
helloasso
Crowdfunding : HelloAsso dans le top 3 français

Le crowdfunding n’est plus une utopie pour des milliers d’associations. Il est même devenu une alternative concrète et viable pour...

Fermer