Administration:140 failles détectées par des pirates éthiques dans les systèmes IT

L'administration fédérale a invité mercredi des "hackers éthiques" à pirater certains services pour tester leur degré de cybersécurité, en toute légalité, rapporte L'Echo jeudi. Le Centre pour la cybersécurité Belgique (CCB) a organisé mercredi le premier évènement "Hack the governement" consacré au  "piratage éthique". 

Quatre administrations - le service public fédéral Stratégie et Appui (SPF Bosa), l'Office national des vacances annuelles, l'Agence fédérale des médicaments et des produits de santé, et le Centre pour la cybersécurité Belgique - ont ouvert leurs systèmes informatiques afin que des pirates puissent tester leur degré de cybersécurité, en toute légalité. 

Une cinquantaine de hackers - étudiants pour la moitié, professionnels pour l'autre - ont participé à la démarche pour dévoiler des failles et, finalement, les combler. 

En deux semaines, environ 140 notifications de failles, dont plusieurs sont considérées comme "critiques". Toutes ont été réparées, depuis, par les équipes informatiques des administrations. Quant au grand vainqueur, il a décroché une formation dispensée par le SANS Institute, d'une valeur de plus de 10.000 euros.

"La plupart des hackers éthiques travaillent pour l'argent. Amener ces 'pirates ambitieux' à chercher des vulnérabilités au sein des systèmes d'administration avant que des hackers malveillants le fassent, cela permet à tout le monde d'y gagner. Nous y voyons une occasion de renforcer notre cyberprotection", pointe Miguel De Bruycker, directeur général du CCB. 

Vous souhaitez commenter cet article ?

L'accès à la totalité des fonctionnalités est réservé aux professionnels de la santé.

Si vous êtes un professionnel de la santé vous devez vous connecter ou vous inscrire gratuitement sur notre site pour accéder à la totalité de notre contenu.
Si vous êtes journaliste ou si vous souhaitez nous informer écrivez-nous à redaction@rmnet.be.