La Belgique va disposer d'un point de contact pour les pirates éthiques

11/01/16 à 12:52 - Mise à jour à 12:51

Source: Datanews

Notre pays aura un point de ralliement pour ce qu'on appelle les 'hackers éthiques' qui découvrent des failles dans les systèmes ICT des pouvoirs publics. Voilà ce qu'a répondu Charles Michel à une demande écrite du parlementaire CD&V Roel Deseyn.

La Belgique va disposer d'un point de contact pour les pirates éthiques

/ © istock

Aujourd'hui, tout informaticien ou cyber-expert qui décèle un point faible dans un système ICT des pouvoirs publics, peut être poursuivi, s'il en fait part.

Pour pouvoir quand même tirer parti de l'expertise de ces 'pirates éthiques', le gouvernement entend mettre en oeuvre une politique de responsible disclosure (divulgation responsable), par laquelle les dénonciateurs bénéficieront d'une certaine forme de protection. Cette responsabilité sera assumée par le nouveau Centre pour la Cyber-sécurité (CCB).

Voilà ce qu'a annoncé le premier ministre Charles Michel en réponse à une demande parlementaire du député CD&V Roel Deseyn.

"L'actuelle politique de poursuite des experts en sécurité et des journalistes qui révèlent de bonne foi un point faible dans un système ICT, est intimidante et contreproductive", a expliqué Deseyn vendredi dernier au journal De Standaard.

"Au lieu d'adopter une attitude défensive et de pointer du doigt les pirates de bonne foi, nous devons plutôt honorer leur expertise. Nombre de réseaux - y compris des pouvoirs publics - sont tout sauf étanches. Les connaisseurs sont choqués du manque de sécurité de nos systèmes."

Pays-Bas

Aux Pays-Bas, ce genre de politique de responsible disclosure existe depuis assez longtemps déjà. C'est ainsi que le service néerlandais des impôts promet de résoudre dans un délai raisonnable un problème de sécurité découvert et mentionné, et de tenir informé de l'évolution celui qui l'a décelé.

L'on y prévoit aussi une récompense ludique, voire financière dans certains cas pour les dénonciateurs de ce type de faille numérique. Beaucoup de grandes entreprises internet et d'éditeurs de logiciels ont également déjà implémenté un cadre pour les dénonciateurs numériques.

Nos partenaires