L'administration fédérale fait l'acquisition d'une plateforme destinée aux programmes de primes aux bogues

03.08.2022 - Afin de renforcer la cybersécurité de l'infrastructure informatique et de réduire les cyberrisques de manière efficace et économique, la Confédération s'est dotée d'une plateforme centralisée pour les programmes de primes aux bogues. Sous la conduite du Centre national pour la cybersécurité (NCSC) et en collaboration avec Bug Bounty Switzerland, des pirates éthiques passeront au crible les systèmes informatiques de l'administration fédérale à la recherche de vulnérabilités.

Dans la majorité des cas, ce sont les failles de sécurité dans les systèmes informatiques qui rendent possibles les cyberattaques. Il est donc essentiel d'identifier et de corriger ces vulnérabilités le plus rapidement possible. En effet, si des cybercriminels réussissent à pénétrer dans un système en exploitant une faille d'une page Web ou d'un composant logiciel, cela signifie qu'ils peuvent aussi s'y déployer et causer des dommages. Aujourd'hui, les tests de sécurité standardisés ne suffisent souvent plus pour déceler les vulnérabilités cachées. C'est pourquoi, pour les systèmes productifs et les applications de l'administration fédérale, cette tâche de recherche sera à l'avenir confiée à des pirates éthiques, mandatés dans le cadre de programmes de primes aux bogues.

Les programmes de primes aux bogues sont efficaces pour détecter et corriger les failles présentes dans les systèmes et applications informatiques, comme en témoigne le projet pilote mené au printemps 2021. À cette occasion, des pirates éthiques avaient exploré six systèmes informatiques du Département fédéral des affaires étrangères et des Services du Parlement à la recherche d'éventuelles failles de sécurité.

S'appuyant sur l'expérience tirée du projet pilote et sur les connaissances de tous les acteurs impliqués, il a été décidé d'étendre, sous la direction du NCSC, le programme de primes aux bogues à un maximum de systèmes informatiques de l'administration fédérale.

Le NCSC mènera à bien sa nouvelle tâche en collaboration avec l'entreprise Bug Bounty Switzerland SA. Grâce à la plateforme dont s'est dotée la Confédération et à la grande communauté de pirates éthiques de Bug Bounty Switzerland, l'administration fédérale a tous les outils en main pour lancer dès cette année ces premiers programmes. Pionnière dans son domaine en Suisse, l'entreprise Bug Bounty Switzerland jouit d'une grande expertise en matière de chasse aux bogues et de collaboration avec des pirates éthiques.

Informations complémentaires

Dernière modification 03.08.2022

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2022/bug-bounty-plattform.html