/misc
Navigation

Des hackers veulent contracter avec Québec

Computer hacker stealing data from a laptop
Brian Jackson - Fotolia

Coup d'oeil sur cet article

Un startup français a embauché un lobbyiste afin de permettre à un réseau de hackers de tester les systèmes informatiques des ministères et organismes québécois. 
 
Yogosha (défenseur en japonais) est une entreprise basée à Paris et lancée il y a deux ans. Elle vise maintenant le marché nord-américain et le Québec, comme porte d’entrée. 
 
Plusieurs entreprises en sécurité informatique font déjà ce type de mandat au Québec, soit des tests d’intrusion. Mais Yogosha soutient que ses services sont différents. « Ce sont des hackers », nous dit un porte-parole, qui ajoute que les spécialistes en test d’intrusion ne sont pas aussi «à jour» qu’un hackers. 
 
Yogosha compte un réseau de «hackers éthiques, adhérant à des valeurs qui en font des alliés de ceux qui veulent», décrit le site internet de l’entreprise. Ce sont des hackers dits «honnêtes». Ils peuvent être très nombreux et n’importe où dans le monde. 
 
«Ubérisation» de la sécurité informatique
Cette entreprise s’inscrit dans une nouvelle tendance popularisée et souvent définie comme « l’ubérisation» de la sécurité de l’information : une grande entreprise invite ainsi un communauté des hackers à découvrir des failles de sécurité et ceux qui réussissent sont récompensés. Dans le domaine, c’est ce qu’on appelle un «Bug Bounty».
 
Plusieurs grandes entreprises ont plongé dans des «Bug bounties», soit cette invitation à être piratée : Google, Facebook, Tesla, Netflix, Paypal, notamment, selon le site internet de Yogosha. Même le Pentagone a lancé son projet pilote «Hack the Pentagon». C’est une nouvelle façon d’assurer, de façon permanente, ses systèmes informatiques. 
 
La semaine dernière, l’auteur de ses lignes a reçu, par courriel, un rapport de la firme multinationale Wavestone, qui a réalisé, durant la dernière année, un audit sur la sécurité informatique de 128 sites internet français (ministères, banques, santé, télécom, énergie et transport). 
 
Le destinataire du courriel contenant ce rapport avait omis de le préciser, mais il était en fait le lobbyiste de Yoshoga au Québec. L’entreprise lui demande de travailler pour «obtenir un ou des contrats de service de recherche et d’identification de failles informatiques dans le réseau informatique des différents ministères et administration» par une «équipe de hackers éthique», peut-on lire sur le Registre des lobbyistes du Québec. 
 
Rapport alarmant en France
Ceci étant dit, le rapport de la firme Wavestone est plutôt préoccupant. Sur les 128 sites internet analysés, 128 se sont avérés vulnérables. Plus de la moitié des sites avaient même une «faille grave» qui permet d’accéder à l’ensemble des données du site touché. 
 
Plusieurs organisations et entreprises québécoises effectuent des tests d’intrusion et des programmeurs sont parfois invités à fouiller dans les données de différents organisations publiques avec certaines conditions strictes. Mais, est-ce que la vague des «Bug Bounties» déferlera sur la province ?