Sécurité informatique: des hackers embauchés pour tester les failles du système du gouvernement
TVA Nouvelles
Québec paiera des hackers s’ils trouvent des «bogues informatiques» dans les systèmes du gouvernement, dans l’espoir de rehausser la sécurité et de trouver les vulnérabilités de ses actifs.
Le ministre de la Cybersécurité et du Numérique, Éric Caire, lance le nouveau Programme de prime aux bogues, une première au Québec et au Canada. Avec cet outil, il souhaite rehausser la sécurité des actifs informatiques gouvernementaux.
Une plateforme «sécurisée» sera mise à la disposition des chercheuses et chercheurs en sécurité de l’information qui se spécialisent dans la détection de vulnérabilités.
Une grille des primes a été élaborée par le gouvernement selon la criticité de la vulnérabilité. Par exemple, si le préjudice que le bogue aurait créé est bas et que la criticité est également basse, le gentil pirate informatique recevra 50$.
Cependant, si le préjudice est exceptionnel et que la vulnérabilité est critique, le hacker pourra toucher 7500$ pour son acte de bravoure numérique.
Toujours sous le contrôle du gouvernement, ils auront accès à certains actifs informatiques «pour y trouver des failles qui peuvent compromettre la sécurité des données des Québécoises et des Québécois», explique le ministère.
C’est la plateforme de la firme française YesWeHack qui sera utilisée par le gouvernement du Québec.
«La collaboration de la communauté de chercheurs en sécurité de l’information est essentielle afin de lutter efficacement contre les cybermenaces et les cyberattaques», a déclaré le ministre Caire. «Cette approche novatrice offrira assurément une plus grande force de frappe pour identifier les potentielles vulnérabilités informatiques de nos actifs et, surtout, les corriger rapidement.»