En juin dernier, le département de l’armée américaine, pionnier outre-Atlantique en matière de sécurité de ses actifs numériques, dévoilait les résultats de son troisième programme bug bounty après 6 semaines de compétition. Au total, 40 hackers éthiques civils et militaires ont découvert 238 vulnérabilités, dont 102 vulnérabilités jugées critiques et nécessitant une intervention immédiate dans un périmètre de 11 actifs numériques de l’Armée américaine.
Aujourd’hui, c’est au tour du Ministère de la Défense du Royaume-Uni (MoD) de présenter les résultats de son tout premier programme de bug bounty, le « MoD Challenge », avec le leader mondial de la sécurité collaborative HackerOne et 26 hackers éthiques.
Initialement conçu comme un programme test de 30 jours, ce programme de bug bounty a permis au Ministère de la Défense (MoD) de détecter des vulnérabilités informatiques et de contenir les cybermenaces des adversaires. Après examen de ses actifs numériques, le gouvernement britannique a décidé de renforcer sa posture en matière de cybersécurité. Robustesse et résilience sont les deux caps à franchir dans le cadre de la stratégie cyberdéfense du gouvernement britannique qui se montre ouvert aux solutions collaboratives. Le « MoD Challenge » fait partie d’un engagement à l’échelle globale de l’organisation visant à rétablir une culture de la collaboration et de la transparence autour de la sécurité pour lutter contre les cybermenaces et améliorer la sécurité nationale.
“Les gouvernements du monde entier ont pris conscience qu’ils ne pouvaient plus sécuriser leurs environnements numériques avec les outils de sécurité traditionnels”, déclare Marten Mickos, CEO de HackerOne. “Accepter les rapports de vulnérabilités de tiers est désormais considéré comme une bonne pratique à l’échelle de la planète. Le gouvernement américain a d’ailleurs rendu cette pratique obligatoire pour ses agences fédérales cette année. Le Ministère de la Défense britannique montre la voie au sein de son gouvernement en proposant une approche moderne et collaborative pour sécuriser ses systèmes d’information. Je prédis un effet domino avec de nombreux autres organisations gouvernementales qui vont suivre cet exemple.”
En optant pour la sécurité collaborative en partenariat avec des hackers professionnels, le Ministère de la Défense du Royaume-Uni met toutes les chances de son côté pour rendre son espace numérique plus sûr. Avec ce nouveau programme de bug bounty, il aligne sa politique de cyberdéfense sur celle de ses alliés américains, véritables précurseurs en la matière.
