Vue générale du Pentagone, à Washington DC.
Vue générale du Pentagone, à Washington DC.
Charles Dharapak / ASSOCIATED PRESS
Article

Cybersécurité: des hackers trouvent 138 failles sur les sites du Pentagone

Comment renforcer la sécurité sur Internet grâce aux pirates informatiques ? Le ministère de la Défense des États-Unis a organisé le concours « Hack the Pentagon » (« Piratez le Pentagone »), et a demandé aux hackers de trouver les failles des sites Internet de l'administration. Un piratage bien intentionné et très productif : 138 failles ont été trouvées.
By RFI -

L'opération « Hack the Pentagon » (« Piratez le Pentagone ») a rencontré un grand succès puisque près de 1 500 Américains ont répondu à l'appel. Ils ont planché pendant un mois sur les sites Internet publics du ministère, ils y ont trouvé des centaines de points vulnérables et identifié 138 failles à traiter.

C'est en quelque sorte de la « sécurité participative », et Ashton Carter, le secrétaire d'État à la Défense n'y voit que des avantages. Le premier des avantages est économique : en passant par une entreprise spécialisée, l'opération aurait coûté plus d'un million de dollars, a-t-il expliqué. Pour le concours, le ministère n'a déboursé que 150 000 dollars dont la moitié en récompenses attribuées aux participants du hack géant.

Mieux protéger ses systêmes régulièrement attaqués

L'autre avantage est stratégique. La démarche permet de tisser des liens avec des citoyens à la pointe des technologies et qui veulent aider leur pays. « Plus nous aurons de regards amis sur nos systèmes, mieux nous serons protégés », a déclaré Ashton Carter, qui envisage d'ailleurs d'étendre le programme à des sites plus sensibles du ministère.

Les systèmes informatiques des autorités américaines sont régulièrement attaqués. En juin l'an dernier, le bureau du personnel de Washington réalisait par exemple que les données personnelles de quatre millions d’employés fédéraux avaient été piratés.

Posted on 2020/09/15 - Modified on 2020/09/16

RFI SAVOIRS n'est pas responsable des contenus provenant de sites internet externes

Fréquentation certifiée par l'OJDOJD Dénombrement des médias