A la demande du Comité International Olympique (CIO), l’entreprise française Yes We Hack mène actuellement la vie dure à l’écosystème numérique de l’événement dans l’objectif de réussir à débusquer un maximum de vulnérabilités potentielles et de fermer le plus de portes d’entrée possibles.
Après Ouisncf, Doctolib, ou encore Decathlon, c’est au tour des Jeux Olympiques et Paralympiques de participer à un Live Bug Bounty de Yes We Hack. La plateforme française de mise en relation entre entreprises et hackers éthiques accueille sur Forum International de la Cybersécurité, depuis hier et jusqu’à la fin de la journée, une cinquantaine de spécialistes de la sécurité offensive pour mettre à rude épreuve l’écosystème cyber de l’évènement sportif organisé par la ville de Paris. Services en ligne, applications, blogs, etc. vont devoir faire face à des tentatives d’injections SQL, de PXSS, de contournements de contrôle d’accès, etc.
Organisé en collaboration avec Eviden, nouvelle branche cyber du groupe Atos, et à la demande de CIO, ce live bug Bounty a pour objectif de débusquer le maximum de vulnérabilités exposant les JO à un risque cyber certain. Selon la criticité, les professionnels de la sécurité offensive seront rémunérés de 50 à 5000 euros. Une démarche révélatrice de la prise de conscience de l’organisation quant à la menace cyber. Pour rappel, l’épreuve olympique de Tokyo avait essuyé pas moins de 450 millions de tentatives de cyberattaques soit 2,5 fois supérieur à Londres en 2012.