Tendances & Actualités

Cybersécurité : qu’est-ce que c’est le bug bounty ?

Alors que la plupart des organisations réalisent leur transformation digitale, elles s’exposent en même temps à des cyberattaques de plus en plus fortes et variées. C’est dans ce contexte où la cybersécurité est une question de survie pour les entreprises, que le bug bounty s’est développé. Zoom sur cette pratique dont vous n’avez pas fini d’entendre parler.

Qu’est-ce que c’est le Bug Bounty ?

Jusqu’à l’arrivée du Bug Bounty, les entreprises qui souhaitaient s’assurer de leur niveau de protection aux cyberattaques réalisaient des audits, coûteux et vite obsolètes. Depuis, le Bug Bounty, basé sur le collaboratif, propose une solution simple et moins chère, mais parfois effrayante pour les entreprises : il s’agit de laisser des équipes de hackers tenter de rentrer dans leur système informatique… Quoi de plus efficace pour tester la sécurité des installations numériques et repérer les bugs ? Alors que le marché de la cybersécurité représentait plus de 100 milliards de dollars en 2017, les sociétés de Bug Bounty françaises ne cessent de se développer : Bounty Factory, Bug Bounty Zone …

Pourquoi les entreprises font-elles appel à des bug bounty ?

Les plus grosses entreprises technologiques, Google, Facebook, Microsoft, Yahoo ou encore Tesla, y font déjà appel. Alors pourquoi ces entreprises, dont la cybersécurité est un enjeu particulièrement critique, prennent-elle des risques à s’exposer ainsi aux hackers ? 

Les avantages d’un programme de Bug Bounty sont nombreux : rapide à lancer, garantie de résultats, transparent, gratuit si aucune faille n’est trouvée… grâce au Bug Bounty les systèmes de sécurité des entreprises sont testés en permanence par une équipe d’hackers étiques qui délivrent des retours riches et variés et permettent aux développeurs internes des entreprises de monter en compétences. Bref le Bug Bounty devrait continuer à se développer surtout à l’heure de la RGPD !

POUR ALLER PLUS LOIN