Sur le net
C’est une première pour le moins inattendue. Le département de Défense américain organise un grand concours conviant et poliment s’il vous plait les hackers les plus confirmés à tester la cybersécurité des sites web de la célèbre institution.
La mission sobrement baptisée "Hack the Pentagon", "Pirate le Pentagone" a un objectif simple : renforcer la cybersécurité des sites du département de la Défense et vérifier que les données marquées du sceau du secret d’État sont bien gardées. L’autre objectif est évidemment d’empêcher le vol de données en vue d’un potentiel acte terroriste. En 2011, le Pentagone avait été piraté pour de vrai cette fois. Plus de 24.000 documents dérobés par des hackers de la planète.
Pour participer au concours, il faut toutefois se soumettre à un contrôle de ses antécédents, être de nationalité américaine et accepter les règles du "jeu", qui seront déterminées par le gouvernement durant le mois de mars. Les sites à pirater seront préalablement choisis par le Pentagone.
Car il n’est pas non plus question de mettre en danger les données les plus confidentielles. "Le but n’est pas de compromettre un quelconque aspect de notre système de données, mais de mettre à l’épreuve notre cybersécurité d’une manière innovante", expliquait un officiel du département de Défense. En clair, l’institution la confiance en ses infrastructures mais pas à 100%.
Sécurité informatique
Le secrétaire de la Défense américain, Ashton Carter, s’est fendu d’un communiqué dans lequel il affirme sa volonté de mener cet exercice:
"Je suis confiant dans le fait que cette intiative innovante va renforcer nos défenses numériques et améliorer à terme la sécurité nationale."
Chris Lynch, le directeur de la DDS, s’est également exprimé quant à ce type d’opérations: "Rassembler les talents, la technologie et les procédés du secteur privé [...] nous aide à élaborer des solutions plus sûres et complètes pour le département de Défense."
Le Pentagone a, par le passé, maintes fois testé son système de sécurité informatique en interne en faisant appel aux "red teams", c’est-à-dire des équipes spécialisées dans la réalisation d’audit de sécurité et de tests d’intrusion, mais cette initiative ouvre cette fois-ci le challenge à un cercle plus large de hackers.
Ce système de test est similaire aux "bug bounties", ces expérimentations menées dans les grosses entreprises numériques, où l’on fait également appel à des hackers, reconvertis ou non, pour repérer (avec promesse de récompenses) les failles dans leur système.
Début du programme "Hack the Pentagon" en avril. Des milliers de participants potentiels sont attendus pour réaliser cette expérience, selon un officiel du département de Défense.
Le code à 7 caractères (précédé de « @ ») à côté du Nom est le Code MediaCongo de l’utilisateur. Par exemple « Jeanne243 @AB25CDF ». Ce code est unique à chaque utilisateur. Il permet de différencier les utilisateurs.
Les plus commentés
Politique Fervent Kabiliste jusqu'il y a peu, Henry Magie rejoint Nangaa et l'AFC dans la rébellion
28.03.2024, 14 commentairesPolitique Agression rwandaise : « Un jour d’une manière ou d’une autre, tout ceci s’arrêtera » (Félix Tshisekedi)
26.03.2024, 8 commentairesAfrique Pour Paul Kagame, l’armée sud-africaine ne devrait pas combattre le M23 « qui défend ses droits »
27.03.2024, 7 commentairesPolitique Diplomatie : Félix Tshisekedi en visite de travail à Lomé ce mercredi
27.03.2024, 6 commentaires
Ils nous font confiance