Actu

Cyber-sécurité : les entreprises ont-elles besoin de hacker éthique ?

Depuis quelques années on peut voir émerger une nouvelle forme de hacking : le hacking éthique.

Les hackers qui pratiquent le hacking positif ont pour but d’aider les entreprises à mieux se protéger contre les cybers-attaques. En comprenant et en maitrisant parfaitement les méthodes du hacking, le hacker éthique est plus à même d’anticiper, de prévoir et de défendre une entreprise contre une attaque pirate. Malheureusement le hacking conserve encore aujourd’hui une image extrêmement négative et certaines entreprises ont du mal à comprendre comment le hacking peut leur être utile.

Le hacker éthique peut agir de manière indépendante et alerter une entreprise lorsqu’il trouve une faille dans leur système de sécurité ou sur leur site web. Seulement quand cela se produit, la réaction des entreprises n’est pas toujours positive. Certaines se montrent même très réticentes.

Pourtant l’un des chefs de la sécurité chez Google a récemment expliqué que les entreprises devraient respecter les hackers qui s’infiltrent dans leur système et les rémunérer pour leur travail de recherche et d’alerte. Mais un grand nombre d’entre elles sont réticentes à l’idée de récompenser des hackers inconnus et indépendants pour avoir trouvé leurs failles de sécurité.

Malheureusement les cybers-attaques font partie des menaces les plus importantes pour les entreprises et le coût pour gérer ces attaques ne fait qu’augmenter avec les années. Bien que certaines entreprises dépensent davantage pour renforcer leurs défenses à l’interne sur des moyens qui leur sont propres, les hackers indépendants peuvent souvent donner une autre perspective sur les failles de sécurité.

Dans le but de rendre les entreprises plus à l’aise avec l’idée, certains géants de la Silicon Valley ont des programmes officiels pour les hackers qui leur permettent d’être rémunéré pour leur travail.

Une plateforme appelée Hacker On a été créée par des chercheurs issus de Facebook, de Microsoft et de Google. Le service permet aux hackers indépendants d’informer les entreprises des vulnérabilités qu’ils trouvent via la plateforme et de recevoir une rémunération de la part des entreprises qui utilisent cette même plateforme. Cela permet de donner une image beaucoup plus professionnelle et sérieuse au travail des hackers et d’être mieux perçu par les entreprises. Les hackers qui utilisent la plateforme gagnent en moyenne 650 $ par faille reportée.

Cependant certaines entreprises se méfient quand même des hackers qui travaillent via cette plateforme étant donné que leur statut s’apparente à celui des freelances, ce qui peut causer des problèmes au niveau de la confidentialité.

Malgré un nombre croissant d’entreprise qui essaye de faire confiance à des hackers « éthique », certaines entreprises restent très réticentes et découragent les hackers à leur venir en aide en les prévenant de potentielles failles de sécurité.

En France, certaines formations commencent à se développer pour former de futurs hackers éthiques. On peut imaginer qu’avec les années le hacking éthique va se démocratiser et ces hackers deviendront des collaborateurs indispensables aux entreprises pour se défendre des cybers-attaques.

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.