Lâcher de hackers sur les sites du Pentagone. Des pirates informatiques ont été invités à tester la sécurité de cinq sites internet du ministère de la Défense américaine, dont l’emblématique defense.gov. Ils ont découvert près de 140 failles en un mois, a reconnu vendredi le ministre Ashton Carter.

Au total, 1.410 «white-hat hackers » (« hackers bien intentionnés ») ont participé à ce concours de piratage, organisé par le Pentagone pour renforcer la sécurité de ses sites. En un mois, ces mordus d’informatique et de réseaux ont fourni 1.189 rapports sur des vulnérabilités, permettant de détecter 138 failles « valides et uniques ». Le meilleur d’entre eux, qui a décelé plusieurs failles, a empoché 15.000 dollars sur les 75.000 de prime offertes.

Plus de 900.000 dollars d’économie pour le gouvernement

Bien moins cher que de s’adresser à une entreprise de sécurité informatique. « Si nous avions utilisé la procédure classique », « cela nous aurait coûté plus d’un million de dollars », a expliqué Ashton Carter, lui-même féru de sciences et de technologies.

Mais surtout, ce genre de programme permet de « construire des ponts avec les citoyens innovants » qui veulent aider à la défense de leurs pays, a-t-il souligné. L’un des participants au concours était par exemple David Dworken, un lycéen de 18 ans de la région de Washington D.C., qui a dit avoir passé « 10 à 15 heures » à chercher l’erreur dans les sites du Pentagone.

« J’ai travaillé pendant mon temps libre, quand je n’avais pas de travail scolaire à faire », a-t-il raconté, ravi de se retrouver au Pentagone pour une courte cérémonie au côté du secrétaire à la Défense. David Dworken, qui étudiera l’informatique l’année prochaine à l’université, n’a rien gagné sur le plan financier : les six failles qu’il a trouvées avaient déjà été rapportées par d’autres. « Mais c’est très gratifiant », et « c’est bon pour le réseautage et pour se construire une réputation », a-t-il expliqué.