Pendant cette campagne présidentielle, les sites de plusieurs partis ont été la cible d’attaques pirates…déjouées par des bénévoles.

La sécurité informatique, un des enjeux des sites des candidats
La sécurité informatique, un des enjeux des sites des candidats © Getty / Maciej Toporowicz, NYC

Et si demain, vous deveniez lanceur d’alerte… Mais sans les ennuis judiciaires qui vont avec ? Vous pourriez ainsi entrer dans le système informatique d’un parti politique, repartir avec le fichier de ses donateurs, prévenir les autorités compétentes qu’il y a comme un trou dans la raquette… et tout ça sans vous retrouver, vous, avec une grosse amende. C’est tout l’objectif de Zérodisclo.com : une plateforme française qui met en relation les petits génies de l’informatique avec l’ANSSI, l’Agence Nationale de la Sécurité des Systèmes d’Information.

Les messagers de la mauvaise nouvelle restent anonymes. Les informations communiquées sont chiffrées envoyées aux cellules de veille concernées. C’est l’ANSSI qui prévient les entreprises ou les institutions.

Une sorte d’alliance désintéressée pour la bonne cause qui selon le patron du site…aurait pointé quelques grosses failles sur les sites de trois candidats à la présidentielle depuis le début de l’année.

Mais c’est quoi son intérêt dans cette affaire ?

Faire du marketing. En fait Zérodisclo, c’est tout simplement un produit d’appel.

Pour attirer les chasseurs de primes sur deux autres plateformes : Bug Bounty et YesWeHackJobs. Bug Bounty autrement dit en Français « Prime à la faille » fonctionne avec des équipes de mercenaires comme au Far West.

Le chasseur qui détecte une petite vulnérabilité (un serveurs dont les codes seraient ouvert aux quatre vents). Lui va gagner 50 euros. Mais pour une grosse vulnérabilité comme une base de données accessibles avec tous ses mots de passe, là ça va être 15000 euros la prime. La plateforme, elle, prend 25% de commission au passage. Ce qui l’a amenée à réaliser un chiffre d’affaires à six chiffres en une petite année d’existence.

Comme ses grandes soeurs américaines Hackerone et Bugcrowd, qui ont une longue expérience sur ce terrain. Et puis vous avez YesWeHackJobs. Là, il s’agit de mise en relation, mais pour recruter.

Il faut savoir que l’an dernier un quart des entreprises et d’institutions françaises n’ont pas réussi à embaucher pour leur cybersécurité l’an dernier.

Donc si demain, vous cherchez un métier d’avenir pour vos lycéens ou étudiants: le voilà peut-être: chasseur de prime sur internet.

L'équipe
Suivre l'émission
Ce contenu n'est pas ouvert aux commentaires.