•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Québec paiera des pirates pour détecter des failles informatiques

Chargement de l’image

La protection des données en ligne

Photo : iStock / iStockPhoto.com

Chargement de l’image

Le gouvernement du Québec paiera les pirates informatiques qui trouveront des bogues dans ses systèmes informatiques, a annoncé jeudi le ministre de la Cybersécurité et du Numérique, Éric Caire.

Un nouveau programme permettra aux pirates éthiques de recevoir des primes allant de 50 $ à 7500 $ selon la sévérité des failles identifiées et le site gouvernemental concerné.

Les pirates devront s’identifier au préalable pour participer au programme, et n’auront pas accès aux informations privées des Québécois, assure le ministre.

Ce projet pilote est le fruit d’un partenariat avec la plateforme française Yeswehack.

Le pirate ou chercheur qui trouve une vulnérabilité verra sa cote augmenter sur la plateforme.

Donc, pour les chercheurs, c’est [...] une double source de motivation. Évidemment, il y a la rémunération, mais il y a aussi de voir sa cote augmenter, parce que ça augmente la crédibilité du chercheur et donc les opportunités qui s’offrent à lui, a mentionné Éric Caire.

Les montants octroyés, le nombre de failles détectées et les niveaux critiques de ces problèmes pourront être rendus publics, a mentionné le ministre, mais les détails des rapports ne seront pas publiés, pour des raisons de confidentialité.

Les chercheuses et chercheurs n’ont pas intérêt à s’en vanter parce qu’il y a une relation de confiance qui doit s’installer et d’avoir un comportement comme celui-là aurait pour effet de diminuer la cote de crédibilité du chercheur ou de la chercheuse en question, a ajouté le ministre.

Désuétude

Pour Québec, ce programme est une façon de déceler et de corriger les failles dans ses systèmes informatiques avant que des individus mal intentionnés ne s'y attaquent.

Chargement de l’image

Les pirates informatiques volontaires doivent obligatoirement s’identifier en s’inscrivant à la plateforme française Yeswehack.

Photo : Radio-Canada / Capture d'écran

Si certains systèmes informatiques gouvernementaux sont fonctionnels et sécuritaires, d'autres montrent des signes d'âge, selon Steve Waterhouse, sous-ministre adjoint au ministère de la Cybersécurité et du Numérique.

Il y a des systèmes qui sont en considération d'être remplacés pour ne pas dire : désuétude, explique-t-il.

Si l'expérience est concluante, Québec pourrait reconduire le programme avec des sommes additionnelles.

Changement de ton

Le ton s'est particulièrement adouci entre Québec et les pirates informatiques éthiques. Il y a un an, plusieurs d'entre eux avaient décidé de couper les ponts avec le gouvernement après que Québec eut refusé d'accorder l'immunité à un informaticien qui avait trouvé une faille dans l’application VaxiCode. Le gouvernement avait aussi déposé une plainte à la police.

Le cofondateur du Hackfest, Patrick Mathieu, voit d'un bon œil ce nouveau programme. Ça offre de manière officielle une plateforme et un canal de discussion officiel qui empêche de se faire poursuivre, explique-t-il.

Si le gouvernement tient ses promesses, M. Mathieu ne serait pas surpris que les primes s'envolent rapidement.

On a déjà des personnes intéressées, et le budget alloué fait du sens, ajoute-t-il.

Avec les informations de Raphaël Beaumont-Drouin et de La Presse canadienne

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !