Nouveau monde, France info

Nouveau monde. Une passion qui peut rapporter gros : chasseur de bugs

Pour éprouver leurs infrastructures informatiques, les entreprises n’hésitent pas à faire appel à des "hackers éthiques" via des concours primés, les "bugs bounty". Il en était question cette semaine à Lille, à l’occasion du Forum International de la Cybersécurité.

--'--
--'--
Copié dans le presse-papier !
Un hacker devant un ordinateur, le 4 janvier 2019, à Moers (Allemagne).
Un hacker devant un ordinateur, le 4 janvier 2019, à Moers (Allemagne). (SASCHA STEINBACH / EPA)

Dans le métier, on les appelle les "hackers éthiques" ou, en anglais, les "white hats" (chapeaux blancs). Leur passion : traquer le bug, chercher la petite bête informatique, et tenter de mettre à mal les protections informatiques des entreprises. Pour la bonne cause. Ils sont nombreux à participer à des "bugs bounty", des concours de hackers visant à éprouver les protections informatiques des réseaux d’entreprises. Celui qui trouve une faille est récompensé.

En 2019, un jeune Argentin de 19 ans, Santiago Lopez, a empoché pas moins d’1 million de dollars de récompense - un record - pour avoir découvert plus de 1600 failles de sécurité sur plusieurs plateformes, notamment Twitter et WordPress.

Jusqu’à 2 millions de dollars

Le système des bugs bounty a été inventé par la société américaine Netscape, en 1995. Les découvreurs de failles ont commencé à être récompensés par des primes (bounty).

Aujourd’hui, cette activité s’est professionnalisée et de nombreuses sociétés spécialisées ont vu le jour. Parmi elles, la start up française Yogosha qui vient de lever 2 millions d’euros. "Le prix des failles démarre à 50 dollars, explique Yassir Kazar, co-fondateur de Yogosha, mais il peut atteindre 1 à 2 millions de dollars pour la découverte d’un problème majeur sur un produit comme l’IPhone".

Un hacker devant un ordinateur, le 4 janvier 2019, à Moers (Allemagne).
Un hacker devant un ordinateur, le 4 janvier 2019, à Moers (Allemagne). (SASCHA STEINBACH / EPA)