Cybersécurité: des hackers trouvent 138 failles sur les sites du Pentagone

L'opération « Hack the Pentagon » (« Piratez le Pentagone ») a rencontré un grand succès puisque près de 1 500 Américains ont répondu à l'appel. Ils ont planché pendant un mois sur les sites Internet publics du ministère, ils y ont trouvé des centaines de points vulnérables et identifié 138 failles à traiter.

C'est en quelque sorte de la « sécurité participative », et Ashton Carter, le secrétaire d'État à la Défense n'y voit que des avantages. Le premier des avantages est économique : en passant par une entreprise spécialisée, l'opération aurait coûté plus d'un million de dollars, a-t-il expliqué. Pour le concours, le ministère n'a déboursé que 150 000 dollars dont la moitié en récompenses attribuées aux participants du hack géant.

Mieux protéger ses systêmes régulièrement attaqués

L'autre avantage est stratégique. La démarche permet de tisser des liens avec des citoyens à la pointe des technologies et qui veulent aider leur pays. « Plus nous aurons de regards amis sur nos systèmes, mieux nous serons protégés », a déclaré Ashton Carter, qui envisage d'ailleurs d'étendre le programme à des sites plus sensibles du ministère.

Les systèmes informatiques des autorités américaines sont régulièrement attaqués. En juin l'an dernier, le bureau du personnel de Washington réalisait par exemple que les données personnelles de quatre millions d’employés fédéraux avaient été piratés.