ENTREPRISES & STRATÉGIES — Technologies

CYBERSÉCURITÉ

Luxair recrute des hackers



241294.jpg

S’ils découvrent des failles chez Luxair, les hackers seront récompensés de 50 à 10.000 euros par faille. (Photo: Shutterstock)

Luxair est la première société luxembourgeoise à s’offrir les services du géant européen Yes We Hack pour détecter les vulnérabilités sur son site internet. Une initiative inédite qui rapproche encore la société basée à Rouen de Luxembourg.

Il y a hacker et hacker. Pirate et pirate. Les premiers cherchent les failles de sécurité pour causer du tort à des particuliers, des administrations ou des sociétés privées. Les seconds cherchent à empêcher les premiers de causer le moindre souci à quiconque.

C’est à ceux-là que Luxair a décidé de s’adresser, par l’intermédiaire du leader européen en la matière, Yes We Hack, pour tester son site internet et ses serveurs informatiques.

Quelques-uns des 8.000 hackers qui travaillent pour la société française partout sur la planète vont tenter de s’introduire dans les serveurs ou dans les ordinateurs de la compagnie nationale dans les deux semaines à trois mois prochains.

De 50 à 10.000 euros par faille

Ils y vérifieront les vulnérabilités. En général, à chaque fois qu’ils trouvent une faille, ils sont payés entre 50 et 10.000 euros, selon sa nature. Mais le montant des primes n'atteindra pas ce niveau chez Luxair.

Le rapport sera envoyé à la société luxembourgeoise qui valide la découverte de la faille, remédie au problème dans les meilleurs délais et paie le hacker qui l’a découverte. C’est ce que l’on appelle, dans le monde de la cybersécurité, le «bug bounty».

La particularité de la société française, par rapport à ses deux concurrentes américaines, est d’être totalement en phase avec le Règlement européen sur la protection des données et de dédier un serveur spécial, chez OVH, pour l’opération avec Luxair. Seuls les hackers et Luxair ont accès aux données.

Vers l’Allemagne et le Luxembourg

Yes We Hack continuera ensuite à tester les vulnérabilités de Luxair, sur le même périmètre, pendant un an, histoire de vérifier que tout est en règle.

La société française, qui a levé 4 millions d’euros en février pour poursuivre son développement international en Allemagne et au Luxembourg, compte le ministère français de la Défense, Deezer ou Dailymotion dans ses clients.