Infos et faits de Swisscom

Swisscom demande à des pirates informatiques d’attaquer l’Espace clients

Berne, 19 septembre 2016

Swisscom fait vérifier la sécurité de son Espace clients par des pirates informatiques à partir d’aujourd'hui. Les experts en sécurité informatique du monde entier sont invités à attaquer une copie de l’Espace clients de Swisscom dans le cadre d’une coopération avec HackerOne Inc., une start-up américaine. Cette copie ne contient pas de données des clients, de sorte que les pirates n’accéderont qu’à des données factices anonymisées s’ils réussissent.

A la différence des tests de sécurité habituels réalisés par les experts d’une entreprise, Swisscom a recours à une approche participative dans ce cas. Les pirates informatiques du monde entier enregistrés sur la plate-forme «HackerOne» peuvent attaquer une copie de l’Espace clients de Swisscom pendant six semaines. Les failles de sécurité ainsi trouvées sont immédiatement signalées à une équipe de spécialistes de Swisscom qui se charge de corriger ces vulnérabilités. Des récompenses financières, dont le montant dépend de la gravité des failles trouvées et de la difficulté à les exploiter mais qui peut atteindre plusieurs milliers de francs, seront attribuées.

«Il est important de s’adjoindre les compétences des pirates informatiques et de mettre en place des incitations légales», déclare Stephan Rickauer, chef du projet à Swisscom. La coopération avec HackerOne y contribue et empêche également que les failles découvertes par les pirates ne soient négociées sur le marché noir. «Notre offre est très claire: montrez-nous nos points faibles et nous vous récompensons en toute légalité», poursuit Stephan Rickauer

Une copie de l’Espace clients sans données «réelles»

Swisscom attend avec impatience les résultats de ces six semaines de tests qui se limitent à une copie de l’Espace clients dans laquelle les données des clients ont été supprimées dans le cadre de cet essai pilote. Les résultats trouvés par les pirates informatiques pourront ainsi être pris en compte dans l’optimisation de la sécurité de l’Espace clients mais ces derniers ne pourront en aucun cas accéder aux précieuses données des clients. Cette approche novatrice afin d’améliorer la qualité de ses services représente un jalon supplémentaire dans la stratégie de Swisscom, le meilleur compagnon qui soit dans le monde numérique, en matière de sécurité.

A propos de HackerOne

HackerOne est une entreprise spécialisée dans l’identification des failles de sécurités informatiques et dont le siège se trouve à San Francisco. Des experts en informatique du monde entier travaillent pour elle en échange de «Bug Bounty» (prime pour les failles trouvées). L’entreprise possède une succursale à Groningen (Pays-Bas) qui réalise surtout le développement. Outre Swisscom, HackerOne compte des entreprises comme Twitter, Slack, Adobe, Yahoo, LinkedIn et Airbnb parmi ses clients. Elle est la première entreprise au monde à avoir adopté cette approche novatrice qui consiste à faire appel à des pirates informatiques du monde entier pour optimiser la sécurité informatique.

Downloads