ACTUALITÉ SCIENTIFIQUE
ET INNOVATION DE L'ÉTS
Payer des pirates informatiques pour améliorer la sécurité? - Par : Substance,

Payer des pirates informatiques pour améliorer la sécurité?


Aussi surprenant que cela puisse paraître, certaines entreprises en technologie de l’information telles que Yahoo, Google, Facebook, Dropbox, Microsoft, Yahoo, PayPal paient des primes aux pirates informatiques qui rapportent les erreurs de programmation pouvant mener au piratage.

.
Dans le passé, un pirate bienveillant qui rapportait une faille de programmation à une grande entreprise ne récoltait que peu de bénéfices; en effet, il était souvent ignoré ou menacé de poursuite au criminel. Les pirates informatiques préféraient donc conserver cette information avec d’autres « attaques du jour zéro » (vulnérabilités de logiciel pouvant facilement être exploitées parce que pas encore connues ou pour lesquelles aucune correction n’existe) ou la vendre à des criminels ou à des gouvernements sur un marché noir des plus florissants.

.
Le 15 juillet 2014, Google a annoncé la création de Project Zero, une équipe de dix analystes de la sécurité travaillant à temps plein à rechercher des attaques du jour zéro. Lorsqu’ils mettent à jour une faille, ils en avisent le manufacturier qui a alors 90 jours pour corriger le problème. Leur objectif est de rendre les listes d’attaques du jour zéro inutilisables. L’équipe Project Zero a découvert jusqu’à maintenant plus de 400 bogues dans des logiciels couramment utilisés.

.
Les attaques du jour zéro ne sont généralement pas connues du public; il est donc difficile de s’en protéger. Elles peuvent viser des réseaux « sécurisés » et ne pas être détectées même après avoir été lancées.

La vidéo suivante est la bande-annonce (en anglais seulement) du documentaire Hackers Are People Too qui présente la communauté des pirates informatiques.

 


commentaires

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *