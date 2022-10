Une trentaine de postes de spécialistes en cybersécurité sont à pourvoir. Ajoutons à cela que le ministère tente de recruter près de 1000 personnes en lien avec les technologies de l'information.

Le Hackfest s'attend à recevoir plus de 1000 personnes, dont des experts et des pirates éthiques, au courant de la fin de semaine. C'est un incontournable qu'on participe à l'évènement comme ça pour avoir cette expertise-là, qui est complètement incontournable , a indiqué le ministre responsable Éric Caire.

Il ajoute que, malgré la pénurie de main-d'œuvre, son ministère est en mesure de protéger les Québécois. Il aimerait cependant trouver rapidement des chercheurs de bogue ou des détecteurs de faille de sécurité, ce qu'on appelle aussi des pirates éthiques. Il faut multiplier les évènements de visibilité pour tenter d'aller chercher cette expertise-là. On est capable d'assumer pleinement nos missions. On a l'expertise, on a les ressources, on a les budgets, le matériel qu'il faut, mais on est toujours plus ambitieux.

Une collaboration en dent de scie depuis le VaxiCode

La collaboration entre la communauté du Hackfest et le gouvernement du Québec a évolué depuis le mois d'août 2021.

La communauté de pirates éthiques du Hackfest avait cessé sa collaboration avec le gouvernement, entamée il y a plusieurs années, après que celui-ci eut refusé d'accorder l'immunité à un informaticien qui l'avait alerté à plusieurs reprises de la découverte d'une faille dans l'application Vaxicode. Sa découverte, qui révélait que des pirates mal intentionnés pouvaient créer de codes QR valides, avait même déclenché une enquête de la Sûreté du Québec.

Le Hackfest avait alors demandé qu'un processus de divulgation responsable soit mis en place, sans quoi il ne reprendrait pas sa collaboration avec le gouvernement. Ces garanties ont été obtenues peu de temps après, confirme le porte-parole de l'évènement, Patrick Mathieu.

Payer les pirates

En mai, le gouvernement du Québec a annoncé qu'il allait dorénavant payer les pirates informatiques qui trouveront des bogues dans ses systèmes informatiques.

Le programme permet aux pirates éthiques de recevoir des primes allant de 50 $ à 7500 $ selon la sévérité des failles identifiées et le site gouvernemental concerné. Les pirates devront s’identifier au préalable pour participer au programme, et n’auront pas accès aux informations privées des Québécois, assure le ministre.

Ce projet pilote est le fruit d’un partenariat avec la plateforme française YesWeHack.

