Dans un discours prononcé à l'occasion de l'édition 2019 du Forum international de la cybersécurité à Lille, la ministre des Armées Florence Parly a annoncé la mise en place d'un programme de Bug Bounty.
" Des hackers éthiques, recrutés au sein de la réserve opérationnelle cyber, pourront se lancer à la recherche des failles dans nos systèmes, et s'ils en découvrent en être comme il se doit récompensés. " Ce Bug Bounty du ministère des armées sera lancé fin février.
Mme. Florence Parly, ministre des Armées, "Nous allons lancer un bug bounty au sein du ministère des Armées" @florence_parly #FIC2019 @yeswehack pic.twitter.com/4tUkMZaBti
— COMCYBER (@ComcyberFR) 22 janvier 2019
Un partenariat a été noué entre le Commandement de la cyberdéfense (plus de 3 400 cybercombattants) et la start-up YesWeHack qui est à l'origine d'une plateforme européenne de Bug Bounty. Le ministère des Armées va ainsi devenir le premier ministère à se doter d'une chasse aux bugs de sécurité.
#FIC2019 en plénière@florence_parly, Ministre des Armées, annonce: "Un partenariat a été noué entre le @ComcyberFR et une start-up, @YesWeHack.
— Yes We Hack ⠵ (@yeswehack) 22 janvier 2019
Alors, oui, je l’annonce, nous allons lancer, fin février 2019, le premier #bugbounty du ministère des Armées. @Defense_gouv" pic.twitter.com/acJWPbT7RI
C'est l'exposition numérique du ministère des Armées qui sera concernée. " Le Bug Bounty ouvre de nouvelles perspectives d'animation de la réserve opérationnelle cyber. À terme, la récurrence de ce type d'exercice permettra d'entraîner les réservistes et de les faire monter en compétences pour augmenter significativement et durablement le niveau de sécurité du ministère ", écrit YesWeHack.
Outre-Atlantique, des expériences similaires ont déjà été menées, mais on comprend bien que l'ouverture du programme ne se fait pas à n'importe qui.