Une collaboration plus facile entre les cyberpirates et le gouvernement

Jeudi, le Centre gouvernemental de cyberdéfense a annoncé une nouvelle initiative visant à encourager les gens à signaler des vulnérabilités susceptibles d'être exploitées lors des cyberattaques qui pourraient porter atteinte aux systèmes et aux infrastructures des ministères et organismes du gouvernement du Québec. Les motivations des cyberpirates doivent être éthiques.

• À lire aussi: La cybercriminalité inquiète les responsables informatiques

Ceci est une excellente nouvelle, selon Patrick Mathieu, cofondateur du Hackfest, surtout que par le passé, certains cyberpirates qui signalaient des failles se sont fait poursuivre par le gouvernement.

«Ça suit ce qui s’est passé il y a environ un mois avec l’histoire de ''Louis'', où on a annoncé que c’était inacceptable que le gouvernement ait la possibilité de poursuivre certaines personnes qui sont là pour les aider», explique M. Mathieu. «On est contents que ça se soit retourné de côté très rapidement. À l’intérieur d’un mois, on est une quinzaine de cyberpirates bienveillants à avoir été invités et consultés sur la nouvelle page qui a été mise en ligne, donc c’est une excellente étape de franchie.»

Le nouveau portail de divulgation de vulnérabilité informatique s’adresse à tout le monde, mais particulièrement aux cyberpirates bienveillants qui peuvent découvrir des failles dans le système.

«La communauté du Hackfest et autres communautés ont a cœur la sécurité de notre gouvernement, que ce soit du Québec, du Canada et autres, et quand il y a des vulnérabilités qui sont trouvées, c’est communiqué avec le gouvernement», explique-t-elle.

Avant cette annonce, les cyberpirates bien intentionnés communiquaient de façon privée et directe avec des contacts qu'ils avaient au gouvernement, mais le problème, c'est que certains de ces contacts n'y travaillaient plus, par exemple parce qu'ils démissionnaient ou prenaient leur retraite. 

«Si la communication était interrompue, il n'y avait donc plus de porte d’entrée vers le gouvernement, et c’est ce que ce portail-là vient régler», explique M. Mathieu. 

Les cyberpirates qui signalent des vulnérabilités au gouvernement travaillent en bonne partie dans le domaine de la cybersécurité, alors que d'autres sont des étudiants qui veulent aller dans ce domaine ou des personnes intéressées à donner un coup de pouce.