29.11.2023 - Lors de sa séance du 29 novembre 2023, le Conseil fédéral a adopté le rapport établi en réponse au postulat 20.4594 «Institutionnaliser le piratage éthique et améliorer la cybersécurité». Les auteurs du postulat demandent au Conseil fédéral d’étudier dans quelle mesure le piratage éthique pourrait être institutionnalisé en tant que principe pour améliorer la cybersécurité et s’il pourrait être encouragé dans l’administration fédérale et les entreprises liées à la Confédération.
En introduction, le rapport explique ce qu’on entend par piratage éthique. Il décrit ensuite les divers instruments de promotion du piratage éthique, tels que la publication de directives relatives au signalement des vulnérabilités, la mise en place de programmes de chasse aux bogues ou encore la réalisation de tests publics de sécurité. Ces instruments permettent d’établir un cadre au sein duquel les pirates peuvent légalement rechercher les vulnérabilités des systèmes informatiques pour ensuite les signaler aux personnes concernées. Ils contribuent ainsi largement à la cybersécurité.
Le rapport souligne également que la Suisse a accompli d’importants progrès en matière de promotion du piratage éthique. La Confédération et de nombreuses entreprises qui y sont liées recourent aujourd’hui aux instruments qui sont à leur disposition. Il convient donc de continuer sur cette lancée positive et d’améliorer encore l’échange d’informations sur les vulnérabilités détectées.
Dernière modification 29.11.2023
