Comment définiriez-vous ce qu’est le bug bounty ?
Fabrice Epelboin : en matière de sécurité informatique, tout commence par la détection des failles de sécurité d’un système. Pour cela, l’ancienne méthode consiste à s’adresser à une société spécialisée et d’acquérir auprès d’elle des “jours/homme” d’un “chercheur en sécurité” – un terme politiquement correct pour désigner un hacker “whitehat”. Le Bug Bounty inverse cette logique économique et l’applique au crowdsourcing : on peut désormais s’adresser à une communauté de hackers whitehat et les rémunérer non pas au temps passé mais à la faille découverte.
Pourquoi la France est-elle particulièrement touchée par la cybercriminalité ?
FE : la France a d’une part sous investit dans la sécurité informatique depuis longtemps, et il est bien plus complexe de faire cela après coup plutôt que de le prévoir dès le départ. Par ailleurs, les institutions et les médias ont systématiquement joué sur la confusion entre cybercriminels et hackers, or les hackers, ce sont justement ces spécialistes en sécurité informatique qui peuvent nous sécuriser. Cette approche négative des hackers a tari les vocations et fait fuir les talents à l’étranger, nous en payons le prix fort aujourd’hui.
Comment recrutez-vous vos hackers “whitehats” ?
FE : A travers un réseau d’ambassadeurs, qui sont eux-mêmes des hackers whitehats, ainsi qu’à l’aide d’un processus de sélection très rigoureux portant tant sur la réputation des nouvelles recrues que sur leurs compétences techniques
Si le sujet vous intéresse, on vous conseille d’aller lire l’article complet de Fabrice Epelboin sur Milkshake Valley, le site sur l’innovation de notre partenaire HPE : “Le bug bounty la dernière tendance de la cybersécurité“.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
L’approche du bug bounty devrait séduire bon nombre de hackers pour qui relever les défis et les challenges est comme une seconde nature. Se prémunir contre les actions malveillantes tout en donnant aux hackers une possibilité de monnayer leurs talents. Un deal gagnant-gagnant !