L’entreprise France Identité propose une récompense pouvant atteindre 25 000 euros aux hackers qui réussiront à détecter une faille de sécurité sur son site. Cette pratique est de plus en plus courante parmi les grandes entreprises du secteur de l’internet, qui n’hésitent pas à offrir des primes aux pirates informatiques pour renforcer la sécurité de leurs systèmes.
Une opportunité surprenante pour renforcer la sécurité des applications
Une information surprenante circule depuis le début du mois de mars : il est désormais possible de pirater l’application France Identité, la carte d’identité numérique, de manière légale. En effet, une prime de 25 000 euros est offerte à toute personne capable de trouver une faille de sécurité dans l’application. Cette pratique, appelée « bug bounty », consiste à rémunérer les chercheurs en sécurité informatique pour qu’ils détectent et corrigent les failles des systèmes informatiques.
Sur l’application France Identité, les hackers peuvent ainsi gagner jusqu’à 25 000 euros s’ils parviennent à enregistrer une fausse carte d’identité. En revanche, la découverte d’un bug mineur ne rapportera que 100 euros. Cette méthode permet d’inciter des milliers de spécialistes en sécurité informatique à tester la fiabilité des plateformes et à les améliorer en identifiant les éventuelles failles.
Une pratique répandue chez les géants de l’internet
Cette pratique, bien que risquée, est devenue monnaie courante chez les géants de l’internet. Google, par exemple, a versé plus de 12 millions de dollars en primes diverses pour renforcer la sécurité de ses systèmes en une année. Un record a même été établi avec une prime de deux millions de dollars attribuée à la découverte d’une faille sur le réseau Polygon, utilisé pour les cryptopaiements.
Il est cependant important de souligner que très peu de hackers vivent de cette activité. La majorité d’entre eux sont des professionnels qui pratiquent le hacking sur leur temps libre par passion. Les entreprises et les gouvernements bénéficient ainsi de l’expertise de milliers de spécialistes en sécurité informatique sans avoir à les rémunérer à l’avance. Seules les failles effectivement découvertes sont récompensées, incitant ainsi les chercheurs à améliorer la sécurité des systèmes de manière efficace et peu coûteuse. En fin de compte, cette pratique s’apparente à celle des chasseurs de primes, où seuls les résultats sont récompensés.