Pour la communauté des hackers, réussir à percer les systèmes de sécurité des plus grandes institutions officielles américaines est un véritable rêve, un exploit qui donne accès au panthéon des pirates. De la NASA en passant par les sites de la CIA, du FBI... il reste une cible emblématique qui continue d'alimenter les mythes : le Pentagone.
Malgré tout, avant de s'attaquer à la sécurité du Pentagone, il faut garder à l'esprit que toute tentative se solde presque automatiquement par un échec, accompagné d'une incarcération. Néanmoins, le département de la défense vient de rendre les choses un peu plus simples en lançant un Bug Bounty, une chasse aux failles qui permettra de tester la sécurité de l'institution, ou du moins, de certains services Web.
Tout le monde ne pourra pas participer au programme, une liste de hackers triés sur le volet et de nationalité américaine uniquement sera habilitée à tenter de forcer les systèmes de protection du Pentagone.
Le secrétaire américain à la Défense Ash Carter indique que l'initiative permettra de renforcer les défenses numériques du Pentagone, et donc de la sécurité nationale. On ne sait actuellement pas quelles récompenses seront à la clé, mais on sait déjà que celui ou celle qui trouvera une faille importante dans les systèmes obtiendra une renommée internationale dans le milieu des hackers.
Le programme pourrait être étendu : limité à des réseaux publics dans un premier temps, les systèmes les plus sensibles pourraient être inclus auprès d'une poignée de hackers d'élite.
Rappelons que les programmes de Bug Bounty sont largement employés par les plus grandes sociétés spécialisées sur Internet depuis des années et qu'ils participent au renforcement de la sécurité des infrastructures.
