Le Département de la Défense des États-Unis émule les entreprises comme Google, Microsoft ou Facebook, qui se sont mises depuis quelques années à lancer des événements et à offrir des récompenses à toute personne découvrant des bogues dans leurs logiciels, plus particulièrement des vulnérabilités de sécurité.
Pour la première fois, il organise un concours, Hack the Pentagon, durant lequel des hackers approuvés tenteront de pirater des sites Web publics de la Défense.
Ce projet pilote sera géré par le Defense Digital Service (DDS), une nouvelle unité du Pentagone lancée en novembre 2015 par Ashton B. Carter, le ministre de la Défense.
Les spécialistes intéressés devront d’abord s’inscrire et se prêter à une vérification des antécédents avant d’être autorisés à concourir.
Les sélectionnés auront alors un temps limité, durant le mois d’avril, pour tenter de détecter des vulnérabilités sur les sites Web : ils ne s’attaqueront pas aux infrastructures critiques du Pentagone. Ils pourraient gagner des sommes d’argent et d’autres récompenses.
Pour le directeur du DDS, Chris Lynch*,
« Prendre les meilleurs talents, technologies et processus du secteur privé peut non seulement nous aider à fournir des solutions complètes, plus sûres pour le Département de la Défense, mais elle nous aide aussi à mieux protéger notre pays. »
Lors de la RSA Conference qui se tient en ce moment à San Francisco, le ministre de la Défense affirme :
« Nous ne pouvons nous contenter de faire ce que nous faisons. Le monde change trop rapidement; nos compétiteurs changent trop rapidement. »
Comme la plupart des organisations de cette taille, le Pentagone teste ses réseaux et ses défenses à l’aide d’équipes internes, les ‘red teams’. Le concours permettra de les exposer à des attaques d’experts de l’industrie et du monde universitaire.
Le projet pilote sera aussi suivi de près par les autres administrations fédérales, qui pourraient l’émuler, ce qui favoriserait les collaborations et les économies d’échelle.
Le Pentagone fournira de plus amples informations sur cette initiative au cours des prochaines semaines.
* Traductions: Le Diligent