Accueil Sécurité Des pirates découvrent 138 failles sur les sites du Pentagone

Des pirates découvrent 138 failles sur les sites du Pentagone

Washington, 17 juin 2016 (AFP) – Des pirates informatiques invités à tester la sécurité de cinq sites internet du Pentagone, dont le site amiral defense.gov, ont découvert près de 140 failles en un mois, a reconnu vendredi le ministre américain de la Défense, Ashton Carter.

Au total, 1.410 Américains férus d’informatique et de réseaux ont participé à ce concours de piratage, organisé par le Pentagone pour renforcer la sécurité de ses sites. En un mois, ils ont fourni 1.189 rapports sur des vulnérabilités, permettant de détecter 138 failles « valides et uniques ».

Le meilleur d’entre eux, qui a décelé plusieurs failles, a empoché 15.000 dollars sur les 75.000 de prime offertes.

Des professionnels auraient coûté 1 million de dollars

Ashton Carter, lui-même féru de sciences et de technologies, s’est félicité d’avoir réussi à renforcer la sécurité des sites internet du Pentagone à moindre coût. « Si nous avions utilisé la procédure classique », à savoir passer par une entreprise de sécurité informatique, « cela nous aurait coûté plus d’un million de dollars », a-t-il expliqué. Mais surtout, ce genre de programme permet de « construire des ponts avec les citoyens innovants » qui veulent aider à la défense de leurs pays, a-t-il souligné.

L’un des participants au concours était par exemple David Dworken, un lycéen de 18 ans de la région de Washington D.C., qui a dit avoir passé « 10 à 15 heures » à chercher l’erreur dans les sites du Pentagone.  « J’ai travaillé pendant mon temps libre, quand je n’avais pas de travail scolaire à faire« , a-t-il raconté, ravi de se retrouver au Pentagone pour une courte cérémonie au côté du secrétaire à la Défense. David Dworken, qui étudiera l’informatique l’année prochaine à l’université, n’a rien gagné sur le plan financier: les six failles qu’il a trouvées avaient déjà été rapportées par d’autres.  « Mais c’est très gratifiant », et « c’est bon pour le réseautage et pour se construire une réputation », a-t-il expliqué.