Québec offrira jusqu’à 7500 $ aux pirates qui identifieront ses failles
(Source: Freestocks / Unsplash)
- Le gouvernement Legault fera appel à des pirates pour trouver dans ses systèmes informatiques les bogues qui pourraient compromettre la sécurité de ses données.
- Un projet-pilote prévoit de les rémunérer de 50 $ à 7500 $, selon la faille et le site gouvernemental concerné. Les chercheurs devront s’identifier et ils n’auront pas accès aux données privées des citoyens.
Ce nouveau Programme de prime aux bogues est «une couche de plus» pour s’assurer que les systèmes déployés sont «cybersécuritaires», affirme le ministre de la Cybersécurité et du Numérique Éric Caire.
- Les chercheurs devront s’identifier sur la plateforme française Yeswehack.
- Le chercheur qui trouve une faille verra sa cote augmenter sur la plateforme.
Les failles détectées et les primes versées seront publiques.
Les rapports, eux, ne seront pas publiés pour des raisons de confidentialité, a précisé Éric Caire.
Par ailleurs, les chercheurs n’auront accès à aucun renseignement personnel.
- Les programmes seront copiés dans des environnements de test pour y être analysés.
Des systèmes en «désuétude»
Les systèmes informatiques du gouvernement sont «fonctionnels et sécuritaires», mais certains ont pris un coup de vieux, a admis le sous-ministre Steve Waterhouse.
- Certains systèmes sont envisagés «d’être remplacés, dit-il, pour ne pas dire en désuétude».
Le budget alloué au projet pilote est de 64 000 $. Le projet se poursuivra tant que ce montant ne sera pas épuisé.
Le ministère déterminera ensuite si le projet doit devenir permanent.