Pressroom

Des hackers éthiques au service des entreprises (Polytechnique Insights)

Ils sont le cauchemar des entreprises, ils usurpent nos identités, paralysent les activités des organisations et cambriolent des places boursières de crypto-monnaie. Deux tiers des entreprises mondiales auraient subi une cyberattaque en 2020, ce qui représenterait une perte de plus de 1000 milliards de dollars, soit environ 1% du PIB mondial.

Pour lutter contre les failles de cybersécurité, les entreprises font de plus en plus appel à des programmes de bug bounty [prime aux bogues]. Le principe est simple : les entreprises permettent à des hackers d’explorer leurs programmes, sites web ou applications à la recherche de failles de sécurité à signaler. Les avantages pour les firmes sont nombreux, mais le principal est financier. L’entreprise ne paie une prime que si une nouvelle vulnérabilité est détectée, au contraire des traditionnels audits en cybersécurité, qui sont coûteux et doivent être réalisés fréquemment.

Par Arrah-Marie Jo, enseignante-chercheuse en économie de la sécurité de l’information à IMT Atlantique et David Massé, co-responsable du groupe économie-gestion de Télécom Paris