Cet article date de plus de cinq ans.

Nouveau monde. Une passion qui peut rapporter gros : chasseur de bugs

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Pour éprouver leurs infrastructures informatiques, les entreprises n’hésitent pas à faire appel à des "hackers éthiques" via des concours primés, les "bugs bounty". Il en était question cette semaine à Lille, à l’occasion du Forum International de la Cybersécurité.

franceinfo, Jérôme Colombain

Radio France

Publié le 01/02/2020 09:27 Mis à jour le 03/02/2020 08:42

Temps de lecture : 1min

Un hacker devant un ordinateur, le 4 janvier 2019, à Moers (Allemagne). (SASCHA STEINBACH / EPA)

Dans le métier, on les appelle les "hackers éthiques" ou, en anglais, les "white hats" (chapeaux blancs). Leur passion : traquer le bug, chercher la petite bête informatique, et tenter de mettre à mal les protections informatiques des entreprises. Pour la bonne cause. Ils sont nombreux à participer à des "bugs bounty", des concours de hackers visant à éprouver les protections informatiques des réseaux d’entreprises. Celui qui trouve une faille est récompensé.

En 2019, un jeune Argentin de 19 ans, Santiago Lopez, a empoché pas moins d’1 million de dollars de récompense - un record - pour avoir découvert plus de 1600 failles de sécurité sur plusieurs plateformes, notamment Twitter et WordPress.

Jusqu’à 2 millions de dollars

Le système des bugs bounty a été inventé par la société américaine Netscape, en 1995. Les découvreurs de failles ont commencé à être récompensés par des primes (bounty).

Aujourd’hui, cette activité s’est professionnalisée et de nombreuses sociétés spécialisées ont vu le jour. Parmi elles, la start up française Yogosha qui vient de lever 2 millions d’euros. "Le prix des failles démarre à 50 dollars, explique Yassir Kazar, co-fondateur de Yogosha, mais il peut atteindre 1 à 2 millions de dollars pour la découverte d’un problème majeur sur un produit comme l’IPhone".