Voici une initiative qui prouve bien que « hacker » ne rime pas toujours avec « cybercriminel ». À cet égard, une communauté de hackers éthiques est en train de collaborer avec l’association Communication Sans Frontières (CSF) et la plate-forme de Bug Bounty (détection collaborative de vulnérabilités) Yogosha dans le cadre du projet Hack4values. Objectif : permettre aux Organisations non gouvernementales (ONG) d’identifier et de corriger les failles de sécurité présentes dans leur système d’information avant qu’elles puissent être exploitées à des fins malveillantes. Un dispositif qui a déjà été activé l’été dernier avec Amnesty International.
Assurer la pérennité des ONG
C’est à la suite des rencontres de la Communication Solidaire (18 décembre) à Station F, le campus de start-up de Xavier Niel à Paris, que le dispositif a été officiellement mis en place. L’association et la plateforme Yogosha ont alors invité l’ensemble des acteurs du monde des ONG à rejoindre ce mouvement. « En se protégeant des actes malveillants dans le cyberespace, les ONG garantissent à leurs soutiens militants et avant tout à leurs bénéficiaires d’assurer leur pérennité. Dans le cas contraire, elles courent aujourd’hui des risques mortels », indique Bruno-Georges David, président fondateur de Communication Sans Frontières.
Identifier et reporter les bugs
Il faut savoir que les plates-formes de Bug Bounty rassemblent une communauté de hackers qui reçoivent reconnaissance professionnelle et compensation financière après avoir remonté des bugs (exploits, vulnérabilités) dans les systèmes d’information que le client désire auditer. À partir Yogosha (terme qui signifie « défense » en japonais), la communauté de hackers aura donc pour objectif d’identifier les vulnérabilités présentes sur les technologies des ONG afin qu’elles puissent les corriger et sécuriser leurs fondations numériques : infrastructures, technologies web, messagerie, téléphonie… Il s’agit principalement de sécuriser les données des personnes auxquelles les ONG portent secours mais aussi celles des personnels, des bénévoles ou encore des donateurs. « Apporter secours et assistance aux ONG nous est apparu, avec Communication Sans Frontières, comme une évidence et un devoir, indique Yassir Kazar, directeur général et co-fondateur de Yogosha. Autant aux membres de notre équipe qu’à la communauté réunie autour de la plateforme de Bug Bounty que nous avons créé il y a maintenant deux ans. »
Ségolène Kahn
Commentez