Infos et faits de Swisscom
Berne, 15 décembre 2016
Pendant six semaines, 98 experts en sécurité informatique du monde entier (appelés les pirates «White Hat») ont passé au crible une copie test anonymisée de l’Espace clients Swisscom. La copie ne comportait pas de données client réelles. Près d’un pirate sur cinq a fait bonne pioche et au total 48 failles de sécurité ont été identifiées dans l’Espace clients. Pour les récompenser financièrement de leurs découvertes, Swisscom a versé des primes – ou Bounties – aux experts de HackerOne. Les montants allaient de CHF 100.– à CHF 1250.– selon l’ampleur et le degré de sévérité de la faille de sécurité et selon la qualité de documentation du rapport. Au total, pas moins de CHF 10 000.– ont ainsi été versés en Bounties.
«Aucune des failles identifiées ne représente en soi un véritable risque de sécurité. Mais associées les unes aux autres, il existe une menace potentielle sur les données critiques», déclare Michel Summermatter, responsable opérationnel de l’Espace clients, pour résumer les résultats du test. Au cours des dernières semaines, les experts en sécurité de Swisscom ont consolidé les analyses sur les failles et aussitôt corrigé les vulnérabilités. Swisscom en est convaincue, l’approche Crowd Security, comme ici dans la coopération avec HackerOne, permet à l’entreprise de franchir un cap important vers un monde numérique sécurisé.
HackerOne est une entreprise spécialisée dans l’identification des failles de sécurité informatique et dont le siège se trouve à San Francisco. Des experts en informatique du monde entier travaillent pour elle en échange de «Bug Bounty» (prime pour les failles trouvées). Outre Swisscom, HackerOne compte des entreprises comme Twitter, Yahoo et Airbnb parmi ses clients. Elle est la première entreprise au monde à avoir adopté cette approche novatrice qui consiste à faire appel à des pirates informatiques du monde entier pour optimiser la sécurité informatique.