Alors que les piratages informatiques augmentent en cette période de crise sanitaire, la plateforme Cybermalveillance.gouv.fr dédiée à la prévention et l’assistance aux victimes de cyberattaques a décidé de passer en programme de Bug Bounty public pour gagner en sécurité et en transparence.
YesWeHack, la plateforme leader du Bug Bounty en Europe, annonce que Cybermalveillance.gouv.fr a décidé de passer en programme de Bug Bounty public. Utilisant déjà la plateforme YesWeHack en privé avec une trentaine de hackers triés sur le volet, le dispositif dédié à la prévention du risque numérique et à l’assistance aux victimes de cybermalveillances ouvre ainsi son programme aux 15 000 hackers référencés sur la plateforme.
Pour Cybermalveillance.gouv.fr, l’enjeu est de démontrer son engagement dans la détection et la correction des failles de sécurité, d’autant plus que la plateforme est aujourd’hui très sollicitée face à la recrudescence de cyberattaques depuis le début de la pandémie de Covid-19. Cette démarche consolide l’engagement de différentes organisations publiques à montrer les bonnes pratiques en matière de sécurité tout en restant transparentes.
« Lors de la phase de développement de notre nouvelle plateforme, nous avons utilisé tous les moyens à notre disposition pour nous assurer du meilleur niveau de sécurité possible de notre outil. Nous avons donc, entre autres, lancé un programme de bug bounty privé. Aujourd’hui, la plateforme est librement accessible et évolue. Il nous apparaît donc logique d’ouvrir au maximum de chercheurs en sécurité ce programme », déclare Jérôme Notin, Directeur Général, Cybermalveillance.gouv.fr
« Le choix de Cybermalveillance.gouv.fr d’ouvrir son programme au public montre que le Bug Bounty prend aujourd’hui de plus en plus d’importance dans les politiques de sécurité des organisations et de l’État. Cela démontre une forte volonté de transparence autour de la sécurité des services exposés sur internet et accessibles par tous », déclare Guillaume Vassault-Houliere, CEO et cofondateur de YesWeHack. « En outre, ce choix montre, en cette période compliquée, que le Bug Bounty reste un moyen agile et efficace de sécuriser ses applications et services. YesWeHack et sa communauté restent entièrement mobilisés, malgré le confinement, pour permettre aux entreprises d’accélérer la détection de failles et, donc, la sécurisation de leurs systèmes d’information. »
À noter également que YesWeHack vient tout juste d’être référencée dans le catalogue de l’UGAP, ce qui facilite son utilisation par les organismes publics. À ce jour la plateforme apporte déjà ses services et sa communauté de 15 000 hackers éthiques à plusieurs organismes publics, notamment le Ministère des Armées ou encore la Direction Interministérielle du Numérique (DINUM), pour sa messagerie instantanée et sécurisée dédiée aux agents de l’État, TCHAP.
