Cybersécurité : Québec tend la main aux « hackers éthiques »

Le gouvernement Legault semble déterminé à mettre derrière lui la controverse entourant la protection des cyberpirates bien intentionnés qui ont mis au jour les failles de sécurité dans l'application de passeport sanitaire VaxiCode. Il leur promet l’immunité et met à leur disposition une nouvelle plateforme pour signaler les vulnérabilités de ses services numériques.

Le ministre délégué à la Transformation numérique gouvernementale, Éric Caire, l’admet d’entrée de jeu : pour affronter l’augmentation exponentielle des cybermenaces, véritable fléau planétaire, il a besoin de la collaboration de ceux qu’il appelle les hackers éthiques.

Je pense que le besoin était déjà là, mais ce besoin-là a été exacerbé par les événements récents qu'on connaît tous autour du passeport vaccinal où un hacker éthique a eu de la difficulté à entrer en contact, où la communication a été assez difficile avec le gouvernement, reconnaît le ministre.

Pour faciliter la tâche aux pirates informatiques bienveillants qui souhaitent l’aider à renforcer la sécurité des actifs informationnels gouvernementaux, Éric Caire leur propose une plateforme de signalement de vulnérabilité.

Le ministre présente l’interface comme un canal de communication privilégié et officiel avec les équipes du Centre gouvernemental de cyberdéfense (CGCD).

Il invite les hackers éthiques à tester la sécurité de services numériques de l’État québécois afin d’en détecter les failles. En d’autres mots, le ministre les encourage à pirater les sites gouvernementaux, mais uniquement s’ils le font pour les bonnes raisons. De plus, ceux qui le désirent pourront demeurer anonymes.

Au moment de remplir le formulaire de divulgation sur Internet, les cyberpirates bienveillants devront prendre différents engagements, dont ceux de ne pas exploiter les failles découvertes à des fins personnelles et de ne pas publiciser la brèche. En contrepartie, Éric Caire leur garantit l’immunité.