Le Bug Bounty, communément appelé prime à la faille, est devenu un marché très florissant dans le monde cybernétique. Les hackers éthiques, ces hackers un peu particuliers, tentent de pénétrer un site internet avec l’accord de son propriétaire. Le but ? Utiliser toutes les techniques que possède un hacker conventionnel pour trouver des failles de sécurité sur le site des clients. En vue de la lutte contre la cybercriminalité, ce type de procédé commence à devenir populaire auprès des développeurs français. Si cette technique a été sujette à controverse, on ne peut qu’y adhérer à la vue de son efficacité.
Des hackers au service du gouvernement
Grâce à leurs efficacités, les grandes entreprises françaises ont déjà eu recours à ces hackers éthiques par l’intermédiaire de start-ups spécialisées telles que Yogosha et Yes We Hack. Le phénomène connaît un succès fou, si bien que le gouvernement envisage d’y avoir recours à son tour. D’après la déclaration de la ministre Florence Parly, ces gentils hackers devraient être recrutés dans la réserve opérationnelle. En plein essor, les deux start-ups possèdent déjà une quinzaine d’employés chacun. Leurs cibles ? Lesentreprises et les institutions à qui ils proposent leur service moyennant finance.
Une prime à la faille
Comme son nom l’indique, les services des start-ups tels que Yogosha et Yes We Hack sont rémunérés en fonction des failles repérées. Ainsi, les primes vont de 100 à 600 euros et peuvent atteindre les 10 000 euros lorsqu’il s’agit de failles cruciales. Pour cela, une plateforme a été mise en place pour mettre en relation les clients et les hackers. Les règles du jeu y sont définies en fonction des besoins du client. C’est l’occasion pour ces derniers de déterminer la partie de leur système informatique à tester et les parties qui sont interdites d’accès. Via cette plateforme, les clients bloquent le volume des primes mises en jeu. Les plateformes, elles, se rémunèrent avec un pourcentage de la prime. En général, la commission s’élève à 25 % de la prime.
L’efficacité des hackers éthiques
Les développeurs de logiciels ne connaissent généralement pas les techniques employées par les hackers pour pénétrer dans leurs systèmes. Aussi, ils ne sont pas en mesure de voir les failles sur leurs programmes. C’est là qu’interviennent les hackers éthiques. Chacun d’eux est en effet un spécialiste d’une ou de deux techniques de piratage et sera en mesure de déceler les failles du programme. Il va sans dire que lorsque les hackers s’y mettent à plusieurs, nombreuses sont les failles repérées en raison de la diversité des techniques utilisées. Cependant, les hackers ne se ruent sur un projet que lorsqu’il y a une belle somme en jeu. Pour le cas des deux start-ups susmentionnées, Yes We Hack possède un vivier de plus de 6 000 hackers qui se renouvelle régulièrement. Quant à Yogosha, il propose une communauté de 500 personnes triées sur le volet. Inépuisable, ce groupe de hackers est surtout composé de gens passionnés qui sont ravis d’être payés pour faire la chose qu’ils aiment le plus.
