Gérer les risques aujourd'hui et demain

Des hackers volent au secours d'ONG

23-01-2018

Convoqués par l’association Communication Sans Frontières et la plateforme de bug bounty Yogosha, ces hackers éthiques devront aider les Organisations non gouvernementales (ONG) à réduire leurs risques de cyberattaques en identifiant les failles de sécurité sur leurs systèmes.

Réfugiés dans un centre de détention en Libye.
© Taha Jawashi / Amnesty International
Voici une initiative qui prouve bien que « hacker » ne rime pas toujours avec « cybercriminel ». À cet égard, une communauté de hackers éthiques est en train de collaborer avec l’association Communication Sans Frontières (CSF) et la plate-forme de Bug Bounty (détection collaborative de vulnérabilités) Yogosha dans le cadre du projet Hack4values. Objectif : permettre aux Organisations non gouvernementales (ONG) d’identifier et de corriger les failles de sécurité présentes dans leur système d'information avant qu’elles puissent être exploitées à des fins malveillantes. Un dispositif qui a déjà été activé l’été dernier avec Amnesty International.

Assurer la pérennité des ONG

C’est à la suite des rencontres de la Communication Solidaire (18 décembre) à  Station F, le campus de start-up de Xavier Niel à Paris, que le dispositif a été officiellement mis en place. L’association et la plateforme Yogosha ont alors invité l’ensemble des acteurs du monde des ONG à rejoindre ce mouvement. « En se protégeant des actes malveillants dans le cyberespace, les ONG garantissent à leurs soutiens militants et avant tout à leurs bénéficiaires d'assurer leur pérennité. Dans le cas contraire, elles courent aujourd'hui des risques mortels », indique Bruno-Georges David, président fondateur de Communication Sans Frontières.

Identifier et reporter les bugs

Il faut savoir que les plates-formes de Bug Bounty rassemblent une communauté de hackers qui reçoivent reconnaissance professionnelle et compensation financière après avoir remonté des bugs (exploits, vulnérabilités) dans les systèmes d'information que le client désire auditer. À partir Yogosha (terme qui signifie « défense »  en japonais), la communauté de hackers aura donc pour objectif d’identifier les vulnérabilités présentes sur les technologies des ONG afin qu’elles puissent les corriger et sécuriser leurs fondations numériques : infrastructures, technologies web, messagerie, téléphonie… Il s’agit principalement de sécuriser les données des personnes auxquelles les ONG portent secours mais aussi celles des personnels, des bénévoles ou encore des donateurs. « Apporter secours et assistance aux ONG nous est apparu, avec Communication Sans Frontières, comme une évidence et un devoir, indique Yassir Kazar, directeur général et co-fondateur de Yogosha. Autant aux membres de notre équipe qu'à la communauté réunie autour de la plateforme de Bug Bounty que nous avons créé il y a maintenant deux ans. »

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.