En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de véhicules
    <1 000 €
    > En savoir plus
  • Création d'un site vitrine pour un courtier en assurance
    < 1 200 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de cours de langue
    <1 000 €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Des pirates découvrent 138 failles sur les sites du Pentagone

Schneider_SMARTBUNKER_pavé

Washington, 17 juin 2016 (AFP) – Des pirates informatiques invités à tester la sécurité de cinq sites internet du Pentagone, dont le site amiral defense.gov, ont découvert près de 140 failles en un mois, a reconnu vendredi le ministre américain de la Défense, Ashton Carter.

Au total, 1.410 Américains férus d’informatique et de réseaux ont participé à ce concours de piratage, organisé par le Pentagone pour renforcer la sécurité de ses sites. En un mois, ils ont fourni 1.189 rapports sur des vulnérabilités, permettant de détecter 138 failles « valides et uniques ».

Le meilleur d’entre eux, qui a décelé plusieurs failles, a empoché 15.000 dollars sur les 75.000 de prime offertes.

Des professionnels auraient coûté 1 million de dollars

Ashton Carter, lui-même féru de sciences et de technologies, s’est félicité d’avoir réussi à renforcer la sécurité des sites internet du Pentagone à moindre coût. « Si nous avions utilisé la procédure classique », à savoir passer par une entreprise de sécurité informatique, « cela nous aurait coûté plus d’un million de dollars », a-t-il expliqué. Mais surtout, ce genre de programme permet de « construire des ponts avec les citoyens innovants » qui veulent aider à la défense de leurs pays, a-t-il souligné.

L’un des participants au concours était par exemple David Dworken, un lycéen de 18 ans de la région de Washington D.C., qui a dit avoir passé « 10 à 15 heures » à chercher l’erreur dans les sites du Pentagone.  « J’ai travaillé pendant mon temps libre, quand je n’avais pas de travail scolaire à faire« , a-t-il raconté, ravi de se retrouver au Pentagone pour une courte cérémonie au côté du secrétaire à la Défense. David Dworken, qui étudiera l’informatique l’année prochaine à l’université, n’a rien gagné sur le plan financier: les six failles qu’il a trouvées avaient déjà été rapportées par d’autres.  « Mais c’est très gratifiant », et « c’est bon pour le réseautage et pour se construire une réputation », a-t-il expliqué.

 

Des pirates découvrent 138 failles sur les sites du Pentagone
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Données personnelles ou non : vers un marché numérique unique ?

      Le 13 septembre 2017, la Commission européenne a adopté la proposition de règlement fixant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Faille WAP2 : Krack ou l'hypocrisie mondiale des maîtres du monde

    Pour Frans Imbert-Vier, PDG d'UBCOM (société spécialisée sur le digital et la cybersécurité), si la…

    > En savoir plus...
Etudes/Enquêtes
  • Un outil en ligne pour calculer le coût des incidents informatiques dans l'entreprise

    Avec l'outil mis au point par Splunk, l'entreprise peut calculer le coût réel d'un incident…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • Cloud hybride : réussir l’externalisation de votre SI en 4 étapes

    > Voir le livre
Global K_Data scientist_skycraper