Mieux vaut prévenir que guérir. C’est l’adage que semble adopter le Pentagone en matière de cybersécurité. D’après Bloomberg, le département de la défense américain (DoD) a recruté 80 hackers pour tester les limites de son système informatique, afin d’éviter de potentielles cyberattaques. Ce programme pilote a été lancé le 11 janvier par le service numérique du Pentagone. Les pirates informatiques devaient travailler sur une simulation d’un “mécanisme de transfert de fichiers”, qui consiste en l’envoi de mails, de documents ou d’images sensibles. Objectifs assignés : contourner le système de protection des fichiers, prendre le contrôle du système informatique ou encore supprimer des données auxquelles les hackers ne pouvaient avoir accès. Alors que le service n’espérait aucun retour avant une semaine, un hacker a signalé un risque de piratage quelques heures seulement après le lancement de la simulation. Le DoD n’a pas précisé le nombre de failles trouvées, mais dit travailler pour les réparer, rapporte Bloomberg.
Pour des raisons de sécurité, les hackers n’avaient pas directement accès aux réseaux originaux. Le service numérique du Pentagone a dupliqué les systèmes de transfert de fichiers dans un “cyber range” – une sorte de laboratoire numérique semblable à l’environnement d’origine.
“Hack The Pentagon”
Face aux menaces persistantes de cyberattaques, le service numérique du DoD a été créé par l’administration Obama en novembre 2015. En avril dernier, il a organisé le concours “Hack The Pentagon”. Premier programme du genre organisé par le gouvernement américain, il invitait les hackers à s’inscrire pour détecter les failles de son système informatique contre une rémunération. En un mois, plus de 1.400 hackers avaient détecté 138 bugs. Les participants étaient incités à dévoiler leurs identités et à communiquer sur l’événement – ce qui n’est pas le cas dans le dernier programme pilote du Pentagone.
L’initiative a été renouvelée au sein de l’US Army en novembre dernier avec “Hack the army”, en collaboration avec la société HackerOne, plateforme qui fait le lien entre des hackers et des entreprises soucieuses de renforcer leur sécurité numérique. Afin d’organiser des événements similaires, le Pentagon s’est lié en septembre dernier à HackerOne et Synack pour un montant total de 7 millions de dollars.
Avec latribune