Tech & internet / Monde

Le gouvernement américain vous invite à pirater le Pentagone

Dans le but de renforcer la cybersécurité des sites du département de la Défense américain, le Pentagone va sélectionner les hackers les plus expérimentés et les mettre au défi de pirater les données tenues secrètes par l'armée.

<a href="https://www.flickr.com/photos/mindfrieze/2196640900/in/photolist-4m7mNY-5mwBzz-5mAUn1-3EgH68-8rhgw-4m3it4-74Tfyk-6gTWrq-9DBbv6-5mB3kb-9DBcnk-5mB4Cz-5mwCTK-5mB2qN-5mwFLF-buT6p9-5mB3ZJ-5mARUW-5mAVcw-5mwzqe-9DE43G-5mAT3G-6SAS2a-cF58L-9RQkxE-6H3cuT-cF4Ps-cF4FE-9PQR3b-das4mj-6prEpj-5mwApM-nED7d-bqdDQL-aqBp52-6pnwtT-6pnwvB-57YWRZ-4msYC5-5mB4zU-gnmdq-4msZ6Q-6pnwzp-8beH54-9wYud5-5fCCKx-5mB4TW-7ZMfvv-das36g-canroh">C'est la première fois que le gouvernement invite les hackers à pirater le Pentagone</a> | David B. Gleason via Flickr CC <a href="https://creativecommons.org/licenses/by-sa/2.0/">License by</a>
C'est la première fois que le gouvernement invite les hackers à pirater le Pentagone | David B. Gleason via Flickr CC License by

Temps de lecture: 2 minutes - Repéré sur Whatis, Reuters, The Independent, CBS News

C’est une première inattendue du côté du Pentagone. Le département de Défense américain est à l’origine d’un grand concours conviant les hackers les plus confirmés à tester la cybersécurité des sites web de la célèbre institution.

Sobrement nommé «Hack the Pentagon», ce programme mené par le service numérique du Pentagone, permettrait de vérifier la sécurité des données marquées du sceau du secret d’État. L’objectif est de les préserver des cybercriminels qui voudraient diffuser un message sur la page web du Pentagone ou encore collecter des données en vue d’un potentiel acte terroriste. En 2011, le Pentagone avait été piraté et s’était fait dérober plus de 24.000 documents par des hackers étrangers.

Pour participer au concours, il faut toutefois se soumettre à un contrôle de ses antécédents, être de nationalité américaine et accepter les règles du «jeu», qui seront déterminées par le gouvernement durant le mois de mars. Les sites à pirater seront préalablement choisis par le Pentagone. 

Car il n’est pas non plus question de mettre en danger les données les plus confidentielles. «Le but n’est pas de compromettre un quelconque aspect de notre système de données, mais de mettre à l’épreuve notre cybersécurité d’une manière innovante»expliquait un officiel du département de Défense.

Sécurité informatique

Le secrétaire de la Défense américain, Ashton Carter, s’est fendu d’un communiqué dans lequel il affirme sa volonté de mener cet exercice:

«Je suis confiant dans le fait que cette intiative innovante va renforcer nos défenses numériques et améliorer à terme la sécurité nationale.»

Chris Lynch, le directeur de la DDS, s’est également exprimé quant à ce type d’opérations:

«Rassembler les talents, la technologie et les procédés du secteur privé [...] nous aide à élaborer des solutions plus sûres et complètes pour le département de Défense.»

Des milliers de participants potentiels sont attendus pour réaliser cette expérience, selon un officiel du département de Défense.

Le Pentagone a, par le passé, maintes fois testé son système de sécurité informatique en interne en faisant appel aux «red teams», c’est-à-dire des équipes spécialisées dans la réalisation d’audit de sécurité et de tests d’intrusion, mais cette initiative ouvre cette fois-ci le challenge à un cercle plus large de hackers.

Ce système de test est similaire aux «bug bounties», ces expérimentations menées dans les grosses entreprises numériques, où l’on fait également appel à des hackers, reconvertis ou non, pour repérer (avec promesse de récompenses) les failles dans leur système.

Début du programme «Hack the Pentagon» en avril. 

cover
-
/
cover

Liste de lecture