Confédération

L’administration fédérale a sa plateforme de Bug Bounty

par Coen Kaat et (traduction/adaptation ICTjournal)

L'administration fédérale se dote d'une plateforme pour les programmes de Bug Bounty. Le marché a été attribué à l'entreprise lucernoise Bug Bounty Switzerland.

(Source: konstantin32/iStock)
(Source: konstantin32/iStock)

La Confédération a fait l'acquisition d'une plate-forme centrale pour les programmes Bug Bounty. Les premiers programmes devraient être lancés cette année, en collaboration avec le Centre national de cybersécurité (NCSC). Des hackers éthiques seront invités à vérifier si les systèmes informatiques de l’administration présentent des failles.

Le marché pour l'exploitation de la plate-forme a été attribué à Bug Bounty Switzerland, une entreprise lucernoise créée en 2020. Un projet pilote mené au printemps 2021 a également plaidé en faveur de l'entreprise. Le NCSC a estimé que ce projet était un succès.

Sur la base des expériences acquises dans le cadre du projet pilote et des enseignements tirés par tous les participants, il a été décidé d'étendre continuellement le programme Bug Bounty à un maximum de systèmes de l'administration fédérale, sous la direction du NCSC.

«Pour nous, le partenariat stratégique avec le NCSC et la collaboration innovante avec l'administration fédérale constituent un jalon central dans la mise en œuvre de notre stratégie visant à établir des programmes Bug Bounty dans le pays», commente Sandro Nafzger, CEO et cofondateur de Bug Bounty Switzerland.

Des programmes de Bug Bounty pour tous

D'ici 2025, Bug Bounty Switzerland compte permettre à toutes les organisations suisses d'accéder aux programmes de Bug Bounty - y compris les PME et les petites organisations disposant de peu de ressources et de savoir-faire informatique. L'entreprise travaille notamment sur des fonctionnalités en libre-service et des automatisations afin de réduire les coûts.

«Nous avons lancé à cet effet un projet de recherche avec Innosuisse pour découvrir comment nous pouvons développer la méthode actuelle de Bug Bounty afin de la rendre plus accessible», explique Sandro Nafzger. En outre, l'entreprise serait en discussion avec différentes compagnies d'assurance afin de développer un nouveau produit de cyberassurance combiné à un programme de bug bounty.

Webcode
DPF8_263373