Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Innovation
  • Sécurité
  • France

Société Générale recrute des hackers blancs pour assurer sa cybersécurité

Parfois les solutions peuvent se cacher au cœur même des problèmes. Société Générale a choisi de recruter des hackers blancs (ou chasseurs de bugs) pour renforcer sa protection contre les failles informatiques. Une approche éprouvée à l’international, mais qui reste rare au sein des banques françaises.

Un bug Bounty est un programme offrant une reconnaissance ou une compensation financière aux observateurs de tous ordres capables d’identifier des bugs, failles ou vulnérabilités dans les sites ou logiciels.

Société Générale opte pour ce genre de programme pour se défendre face aux cyberattaques pouvant être subies par ses services. La banque travaille sur ce projet depuis plusieurs mois, faisant appel à des chercheurs, spécialistes Web et autres hackers blancs pour booster sa sécurité informatique.

Plus concrètement, Société Générale demande à des hackers bienveillants de détecter les failles éventuelles de son système informatique. Un cadre évite les débordements (afin d’assurer la protection des données de la banque notamment) et prévoit que chaque faille détectée donne lieu à une rémunération à la hauteur de son ampleur.

Mise en perspective : Le paradoxe du hacker bienveillant

Société Générale complète aujourd’hui son dispositif après avoir déjà lancé un Centre d’alerte et de réaction aux attaques informatiques et un centre opérationnel de sécurité. Sauf que la banque a choisi de se différencier sur son marché. En soignant le mal par le mal, Société Générale teste en effet un concept encore peu courant en France, et d’autant plus inhabituel pour une banque.

Le modèle est pourtant en cours de déploiement dans le monde, en particulier aux Etats-Unis où le modèle s’est imposé il y a déjà plusieurs années. Dès 2012 en effet, Facebook récompensait les hackers bienveillants par des primes de 500 dollars par faille détectée.

En 2014, C’est la société Tesla Motors qui choisissait de s’entourer de hackers pour assurer la sécurité de ses véhicules déjà très connectés. Une démarche à la hauteur des enjeux qui se jouent, alors que la démonstration a plusieurs fois été faite qu’un véhicule pouvait être piraté.

Enfin, BlaBlaCar, qui teste cette approche depuis fin 2017, vient d’annoncer son intention d’ouvrir au grand public son programme de bug bounty, en partenariat avec YesWeHack. Une démarche de communication inédite et symbolique.