Partager :
Un rapport de la plateforme de cybersécurité Bugcrowd met en lumière l’importance des hackers éthiques ou pirates bienveillants pour les entreprises. Loin de s’attaquer aux organisations, ces derniers, souvent jeunes, mettent à profit leurs connaissances pour réduire le cyber-risque.
Tous les hackers ne sont pas forcément des criminels. Ainsi les « Pentester », à savoir les spécialistes du test de pénétration d’un système d’information, ou encore les pirates bienveillants font partie des hackers éthiques. Ces derniers ont pour mission d’évaluer la sécurité d’un système d’information ou d’un parc informatique en réalisant des tests d’intrusion. Un point de vue solide qu’a souhaité éclairer Bugcrowd dans l’édition 2021 de son rapport Inside the Mind of a Hacker. Cette plateforme de cybersécurité participative y fournit des informations précieuses sur les l’éthique des hackers et l’économie de la recherche en sécurité. Les nouvelles conclusions indiquent un changement dans le paysage des menaces, 8 hackers éthiques sur 10 ayant récemment identifié une vulnérabilité qu’ils n’avaient jamais vue auparavant.
Profil de plus en plus recherché par les entreprises, les hackers éthiques sont pour 54 % d’entre eux issus de la génération Z.
© Madartzgraphics / Pixabay
Un stéréotype à briser
« Le piratage a longtemps été dénigré par les stéréotypes de criminels en capuche, alors qu’en réalité les hackers éthiques sont des experts très fiables qui permettent aux organisations de commercialiser plus rapidement des produits sécurisés », considère Ashish Gupta, PDG de Bugcrowd.
Un rôle clé dans la cybersécurité
Il faut même dire que les hackers bienveillants sont des personnalités de plus en plus recherchées par les entreprises. De fait, dans cette étude, il s’agit de montrer le rôle des Pentester dans la réduction du cyber-risque en mettant en lumière quels secteurs tirent le plus profit de leur expertise, et ce que les organisations font pour attirer les chercheurs en sécurité les plus performants dans leurs programmes. Elle indique également les disparités géographiques croissantes en matière d’investissement dans la cybersécurité participative, l’Europe continentale allouant 79 % de budget en moins au piratage éthique que l’Amérique du nord.
Une présentation des hackers de la plateforme
Pour ce faire, le rapport analyse les réponses aux enquêtes et les recherches en matière de sécurité menées sur la plateforme Bugcrowd du 1er mai 2020 au 31 août 2021, en plus des millions de points de données exclusifs recueillis sur les vulnérabilités auprès de 2 961 programmes de sécurité. Elle présente également les profils personnels de plusieurs hackers éthiques qui travaillent sur la plateforme Bugcrowd.
Un monde cyber fragilisé par le Covid-19
Parmi les principaux points à retenir, l’enquête dévoile que 91 % des hackers éthiques estiment que les tests ponctuels ne peuvent pas sécuriser les entreprises tout au long de l’année. 74 % reconnaissent que les vulnérabilités ont augmenté depuis le début de Covid-19. 45 % estiment que le manque d’envergure de la demande empêche la découverte de vulnérabilités critiques.
Des hackers issus de la génération Z
En ce qui concerne les pirates bienveillants eux-mêmes, l’étude les décrit comme multigénérationnels et jeunes. Confrontés à un marché du travail très concurrentiel et à la perte d’emploi due à la pandémie, 54 % des membres de la génération Z (nés entre 1997 et 2012) déclarent utiliser leurs compétences de natifs du numérique pour lancer des carrières de hacking éthique.
Ségolène Kahn
Commentez