Le canton de Zurich remplace sa plateforme de vote «Wabsti» par «Voting» d’Abraxas. Un bug bounty testera la sécurité avant sa mise en place en février 2025.
Le canton de Zurich se lance dans le remplacement de son application pour les élections et les votes. Avant de la mettre en place, un programme de bug bounty sera lancé pour tester le nouveau système édité par la société Abraxas. Pour information, la plateforme Abraxas «Voting» est déjà utilisée dans les cantons de Thurgovie et de Saint-Gall.
«Voting» remplacera la plateforme ancienne «Wabsti». Toutes les communes de Zurich devront utiliser cette nouvelle plateforme pour transmettre leurs résultats de vote et d’élection.
Comme rapporté dans l’article ci-dessous, des hackers éthiques testeront via un bug bounty et tenteront de trouver des vulnérabilités sur la nouvelle plateforme électorale. Si tout se passe bien, ce système sera opérationnel pour transmettre les résultats de votation pour la première fois en février 2025.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pourquoi un bug bounty?
De manière générale, un bug bounty, ou programme de prime aux bogues, est une initiative où les entreprises invitent des développeurs et des chercheurs en sécurité à identifier et signaler les vulnérabilités dans leurs systèmes. En échange, les chercheurs reçoivent une récompense monétaire.
Il y a plusieurs raisons pour lesquelles les entreprises mettent en place un bug bounty:
- Amélioration de la sécurité: Les bug bounty permettent de découvrir des vulnérabilités qui pourraient sinon passer inaperçues. Cela renforce la sécurité des logiciels et des systèmes avant que des attaquants ne puissent les exploiter.
- Économie: Engager des équipes internes de sécurité et faire des audits de sécurité peuvent être coûteux. Un programme de bug bounty peut être un moyen plus économique de détecter les failles.
- Communauté et collaboration: Un bug bounty encourage la collaboration avec une communauté mondiale de chercheurs en sécurité. Cela permet aux entreprises de bénéficier de multiples perspectives et expertises.
- Détection proactive: Plutôt que d’attendre qu’une attaque se produise, les entreprises peuvent identifier et corriger les vulnérabilités de manière proactive. Cela réduit le risque d’incidents de sécurité majeurs.
- Amélioration continue: Les programmes de bug bounty sont souvent continus, ce qui permet de tester régulièrement les systèmes et de s’assurer qu’ils restent sécurisés au fil du temps.
- Image de marque: Une entreprise qui investit dans un programme de bug bounty démontre son engagement envers la sécurité à ses clients et partenaires. Cela peut améliorer sa réputation et renforcer la confiance.
En résumé, un programme de bug bounty est devenu un outil important, complémentaire des audits de sécurité standards, pour renforcer la sécurité et la protection des données et des utilisateurs.
Pour en savoir plus
(Re)découvrez également:
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
