De plus en plus d’entreprises mettent les hackeurs au défi de trouver des brèches dans la sécurité de leur système d’information. C’est du moins la conclusion qu’on peut tirer de la bonne santé du marché du « bug bounty » ou chasse aux bugs en français. Les programmes fleurissent en effet un peu partout avec des sociétés qui lancent des appels aux hackeurs qui souhaitent relever le challenge, rémunération à la clef. Apple a ainsi promis des récompenses allant jusqu’à 200 000 $ aux hackeurs qui trouveraient d’éventuelles vulnérabilités dans ses produits. Facebook, Tesla, Google ou encore Microsoft ont des programmes similaires.
De fait, et malgré toute la rigueur qu’une entreprise peut mettre dans la protection de ses actifs IT, la sécurité absolue n’existe pas et il semblerait bien qu’en faisant appel à l’ingéniosité de ces chasseurs de failles, elles économisent finalement de l’argent en évitant les violations de données ou encore les retombées en termes d’image occasionnées par un piratage.
Dès lors, on comprend aisément que les entreprises aient suivi les acteurs de l’IT dans leur démarche. En témoignent les chiffres publiés récemment par YesWeHack, start-up rouennaise spécialisée dans le bug bounty qui annonce une augmentation de ses ventes de prestations de chasse au bug de 300% sur 2019. Leader européen du marché, YesWeHack a également enrichi son panel de chasseurs de failles de 280%, ce qui porte leur nombre à 15 000. Le montant des primes aurait lui aussi accusé une augmentation de 320% avec des récompenses qui vont de 50 euros à 20 000 euros suivant les failles trouvées.
« Ces chiffres témoignent de la place de plus en plus grandissante du Bug Bounty dans les stratégies de détection de faille des entreprises, déclare Guillaume Vassault-Houliere, CEO et cofondateur de YesWeHack. Forts de notre position de leader européen, nous comptons continuer sur notre lancée en 2020 en répondant, grâce au Bug Bounty, aux besoins de sécurisation des actifs informatiques des entreprises ».