Corporate
TX Group lance un programme public de chasse aux bugs pour 20 minutes
Depuis le printemps 2020, le site numérique de 20 minutes se présente sous un jour nouveau. La nouvelle plateforme a été portée à un très haut niveau, y compris sur le plan de la sécurité. Depuis la conception technique jusqu'au déploiement, les éléments de sécurité les plus modernes ont été intégrés afin de garantir à tout moment la disponibilité de la plateforme ainsi que la sécurité de ses lecteurs. En outre, quelque 850 hackers et chercheurs en sécurité ont recherché depuis un an les lacunes de sécurité dans le cadre d'un programme de chasse aux bugs privé. Un tel programme, appelé Bug Bounty, est rémunéré pour chaque lacune de sécurité détectée par une sorte de prime, ou en anglais «bounty». TX Group s'appuie pour cela sur un partenariat avec la société BugCrowd, un des plus importants prestataires au monde de programmes de chasse aux bugs.
Désormais, TX Group met ce programme publiquement à la disposition de tous les chercheurs en sécurité et de tous les hackers, en vue de relever encore plus le niveau de sécurité. «Cela fait déjà assez longtemps que nos programmes Bug Bounty font partie des mesures les plus efficaces de notre stratégie de sécurité des produits. Proposer publiquement ce programme, c'est couronner nos efforts afin de construire la plateforme d'actualités la plus sûre de Suisse. TX Group joue ainsi un rôle de précurseur en Suisse en matière de cybersécurité», déclare Andreas Schneider, Group CISO de TX Group.
En tant que portail d'actualités ayant la plus grande pénétration de Suisse, 20 minutes a des exigences très élevées en matière de sécurité et de stabilité de ses plateformes, explique Marco Di Bernardo, CTO de 20 minutes: «Tout comme un boxeur, nous nous entraînons chaque jour avec les meilleurs sparring partners du monde. Ceux-ci détectent nos faiblesses d'une façon impitoyable, et nous montrent quels sont les points sur lesquels nous devons nous améliorer. Nous parvenons ainsi à une résilience naturelle contre de nombreuses menaces, et c'est la raison pour laquelle le programme Bug Bounty fait partie des pierres angulaires de notre stratégie.»
Le piratage de plateformes est normalement un délit pénal. Un programme de chasse aux bugs constitue un piratage éthique, où les hackers pénètrent délibérément dans des systèmes afin d'y rechercher de façon ciblée les points faibles. Ils ne sont cependant pas passibles de poursuites juridiques dans la mesure où ils doivent respecter un certain nombre de règles. «Ce genre de programmes améliore non seulement notre cybersécurité, mais instaure également la confiance ainsi que la transparence, et contribue donc largement à la transformation numérique de TX Group», déclare M. Schneider, avant d'ajouter: «20 minutes ne constitue qu'un premier pas. Cette année encore, nous allons rendre accessibles d'autres programmes Bug Bounty au public et continuer ainsi à renforcer notre fiabilité numérique.»