94 vulnérabilités ont été découvertes par des hackers professionnels et des étudiants lors du hackathon #HackTheGovernement du CCB.
Le CCB a organisé le hackathon #HackTheGovernment pour la deuxième année consécutive, du 12 au 26 novembre. Des hackers éthiques et des étudiants ont pu tenter de pirater le gouvernement belge pendant ces deux semaines. « Cela nous permet d’apprendre ce qui peut être amélioré », déclare Miguel de Bruycker, directeur du CCB.
Menace croissante
« La menace augmente », déclare de Bruycker. Une étude récente de Microsoft montre que cinq pour cent de toutes les cyberattaques russes visent des entreprises belges. De Bruycker souligne que l’initiative doit démontrer que la Belgique dispose d’une communauté forte et fiable de hackers éthiques. « Les hackers éthiques sont parfois mal perçus, alors qu’ils nous rendent justement plus résistants. »
Étudiants et professionnels
Au total, 32 hackers professionnels et 39 étudiants participent. Pour de nombreux étudiants, c’est la première fois qu’ils peuvent tester une véritable infrastructure gouvernementale fédérale, rapporte VRT NWS.
« Il est difficile de trouver quelque chose, mais d’autres participants ont manifestement déjà trouvé quelque chose », déclare Kynan Van Looy (20), étudiant en Cloud & Cybersécurité à Thomas More. Logan Homolka (19), étudiant à l’UHasselt, a également trouvé une vulnérabilité, bien qu’il ne puisse pas partager les détails.
Le nombre de vulnérabilités augmente
Lors de l’édition 2023, 84 vulnérabilités ont été trouvées, dont une zero-day qui n’était pas encore connue du fournisseur de logiciels. Cette découverte a eu un impact international, déclare l’expert du CCB Johan Caluwé : « Si un développeur peut colmater une faille, le produit devient plus sûr dans le monde entier. »
Toutes les vulnérabilités trouvées ont alors été résolues dans la semaine suivant l’événement.
Les participants ont trouvé pas moins de 96 vulnérabilités cette année. Le type exact reste secret pour l’instant jusqu’à ce que tous les problèmes de sécurité soient résolus. « Il est important qu’ils soient d’abord résolus, afin qu’ils ne puissent pas être exploités », selon de Bruycker.