Près de 140 failles repérées par des hackeurs sur les sites du Pentagone
Près de 140 failles repérées par des hackeurs sur les sites du Pentagone
Le Monde.fr avec AFP
Triés sur le volet, 1 410 pirates informatiques ont ausculté certaines parties du réseau informatique de la défense américaine pour y repérer ses vulnérabilités, contre rémunération, durant un mois.
Le siège du Pentagone, à Washington. | AFP
Invités à tester la sécurité de cinq sites internet du Pentagone, dont le site amiral defense.gov, des pirates informatiques ont découvert près de 140 failles en un mois, a reconnu vendredi 17 juin le ministre américain de la défense, Ashton Carter.
Au total, 1 410 Américains férus d’informatique et de réseaux ont participé à ce concours de piratage, organisé par le Pentagone pour renforcer la sécurité de ses sites. En un mois, ils ont fourni 1 189 rapports sur des vulnérabilités, permettant de détecter 138 failles « valides et uniques ». Le meilleur d’entre eux, qui a décelé plusieurs failles, a empoché 15 000 dollars sur les 75 000 de prime offertes.
Ashton Carter, lui-même féru de sciences et de technologies, s’est félicité d’avoir réussi à renforcer la sécurité des sites internet du Pentagone à moindre coût. « Si nous avions utilisé la procédure classique », à savoir passer par une entreprise de sécurité informatique, « cela nous aurait coûté plus d’un million de dollars », a-t-il expliqué.
Faire appel aux hackeurs est une première pour le gouvernement américain, mais les entreprises ont fréquemment recours à cette méthode. C’est notamment le cas de Google, Facebook ou Amazon qui offrent des primes aux experts en sécurité informatique bien intentionnés qui font part des vulnérabilités trouvées.
Une tâche gratifiante pour les participants
Ce genre de programme permet de « construire des ponts avec les citoyens innovants » qui veulent aider à la défense de leurs pays, a souligné M. Carter.
L’un des participants au concours était par exemple David Dworken, un lycéen de 18 ans de la région de Washington D.C., qui a dit avoir passé « 10 à 15 heures » à chercher l’erreur dans les sites du Pentagone. « J’ai travaillé pendant mon temps libre, quand je n’avais pas de travail scolaire à faire », a-t-il raconté, ravi de se retrouver au Pentagone pour une courte cérémonie au côté du secrétaire à la défense.
David Dworken, qui étudiera l’informatique l’année prochaine à l’université, n’a rien gagné sur le plan financier : les six failles qu’il a trouvées avaient déjà été rapportées par d’autres. « Mais c’est très gratifiant », lâche-t-il. « C’est bon pour le réseautage et pour se construire une réputation. »