•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Les pirates à la prime ont empoché un montant record en 2020

Des mains sur un clavier d'ordinateur.

Les pirates à la prime ont eu plus de temps à accorder à la recherche de brèches de sécurité informatique en 2020.

Photo : La Presse canadienne / Jonathan Hayward

Radio-Canada

Quarante millions de dollars américains, c’est le montant qu’ont reçu des pirates informatiques bienveillants qui travaillent à la prime pour avoir signalé des failles de sécurité logicielles par l’entremise du service Bug Bounty en 2020, selon un rapport publié cette semaine par HackerOne.

Des pirates informatiques éthiques ont profité de leur temps libre en 2020 en raison de la pandémie de COVID-19 pour siphonner les codes de logiciels à la recherche de brèches de sécurité.

Après avoir mené un sondage auprès de ses membres, HackerOne, une plateforme californienne qui relie des entreprises aux chercheurs et chercheuses en cybersécurité, en est venue à cette conclusion.

Selon la firme, 38 % des pirates ont accordé plus de temps à de telles recherches dans la dernière année, ce qui a occasionné une hausse de 63 % des signalements de vulnérabilités informatiques en 2020.

Une activité payante

La plupart des pirates s’adonnent à cette activité à temps partiel (82 %), mais lorsqu’elle est faite à temps plein, elle peut devenir très payante. En effet, neuf personnes ont déclaré à HackerOne avoir empoché plus de 1 million de dollars américains depuis 2019 après avoir rapporté des brèches aux organisations concernées.

Le montant octroyé par signalement varie d’environ 140 $ US à des centaines de milliers de dollars, en fonction de la gravité de la faille découverte.

Mais la motivation des pirates n’est pas que pécuniaire. Selon le rapport de HackerOne, c’est avant tout pour apprendre (85 %), avoir du plaisir (65 %) ou encore pour faire avancer leur carrière (62 %) que cette pratique est adoptée.

Cette dernière statistique est probablement ce qui attire dans cette pratique les jeunes de moins de 25 ans, qui forment environ 55 % de la communauté de pirates à prime, toujours selon ce rapport.

La clientèle des pirates est majoritairement des fournisseurs de service Internet (59 %), mais aussi des sociétés de services financiers (47 %) et même des organismes à but non lucratif (10 %).

La tendance est aux objets connectés, un domaine qui a enregistré une augmentation de 1000 % de l'intérêt pour ce qui est de la recherche de failles dans la dernière année.

Avec les informations de BBC

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !