Insolite La Poste récompense les hackers qui piratent ses sites web

La Poste Suisse veut rendre ses services plus sûrs et fait appel à des hackers pour pirater ses sites web. Des récompenses jusqu'à 10'000 CHF sont offertes aux «cybercriminels» qui réussissent.

Auparavant, les pirates n'étaient autorisés à rechercher des vulnérabilités dans l'infrastructure informatique de La Poste Suisse que «sur invitation», explique l'entreprise jeudi. Désormais, la Poste autorise tout le monde à rechercher ses éventuelles failles de sécurité, sans invitation, à travers un programme de «bug bounty». Le montant des primes pour chaque faille de sécurité signalée s'élève entre 50 et 10'000 francs suisses.

Jusqu'à présent, le programme «bug bounty» se déroulait exclusivement dans un cadre privé. Désormais, tous les utilisateurs inscrits sur la plateforme de «bug bounty» de YesWeHack peuvent participer.

Dans un premier temps, le programme «bug bounty» public portera sur les prestations suivantes, annonce La Poste: le login client Poste, le Postshop, la Post-App, le service PubliBike ou encore d’autres services en ligne tels que WebStamp et le service de paiement Biling Online.

«Depuis le début du programme, nous avons déjà identifié 500 vulnérabilités et versé environ CHF 250’000 francs de récompenses», se réjouit Marcel Zumbühl, responsable de la sécurité informatique au sein de La Poste et cité dans le communiqué.