Le 2 mars, le ministère de la défense américain annonce qu’il invite des hackers sélectionnés à tester la sécurité du ministère.
Une première pour le gouvernement
Le programme « Hack the Pentagon » est une première pour le gouvernement américain. Il s’agit d’identifier dans un premier temps les vulnérabilités des pages Web publiques du ministère. Le ministère annonce s’inspirer de compétitions similaires de grandes entreprises américaines pour améliorer la sécurité de leurs réseaux.
Il s’agit d’une première étape pour tester et trouver des vulnérabilités des applications, des sites Web et les réseaux du ministère. Les hackers devront être enregistrés au préalable afin de vérifier leurs antécédents. L’opération a une durée limitée dans le temps. Les systèmes critiques ne font pas partie de l’opération. Les hackers pourront être récompensés financièrement ou par une « forme de reconnaissance. »
Une petite équipe d’ingénieurs
« Je suis convaincu que cette initiative novatrice permettra de renforcer nos défenses numériques et, finalement, d’améliorer notre sécurité nationale, » annonce Ash Carter, le secrétaire d’état à la défense. Cette opération est pilotée par le service de défense numérique (DDS ou Defense Digital Service) du ministère créé en novembre dernier.
Il s’agit d’une petite équipe d’ingénieurs et de spécialistes des données destinées à améliorer l’agilité technologique du ministère. Le programme est conforme au plan national d’actions Cyber du gouvernement, annoncé le 9 février, et qui privilégie les actions à court terme pour améliorer les défenses et codifie une stratégie à long terme. Le programme débute en avril.
