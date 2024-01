Hack4Values dévoile les résultats du Bug Bounty solidaire organisé au Ministère de l’Économie au profit des ONGs

janvier 2024 par Marc Jacob

Hack4Values a orchestré cet événement en partenariat avec le ministère de l’Économie, dans le but de renforcer la résilience numérique des organisations non gouvernementales. Souvent engagées dans des missions humanitaires et sociales critiques auprès de populations vulnérables, comme toutes organisations elles doivent garantir la continuité de leurs missions et la protection des personnes qu’elles servent.

Plus de 50% d’entre elles ont été victimes de cyberattaques. Qu’elles soient opportunistes, ciblées, ou pour des motivations idéologiques, ces attaques peuvent perturber gravement leur fonctionnement, entraver les missions humanitaires vitales et nuire à la confiance des donateurs. En outre, les ONG détiennent fréquemment des données sensibles (personnelles, médicales ou financières) sur les personnes qu’elles aident. La compromission de ces informations peut mettre en danger la sécurité des individus concernés.

Avec des ressources limitées, elle n’ont pas nécessairement les moyens ou les compétences humaines en interne pour faire face aux cybermenaces croissantes. La cybersécurité des ONG joue donc un rôle crucial dans la préservation de leurs opérations, et leur capacité à fournir des services essentiels. Hack4Values leur apporte une assistance extérieure dédiée, pour renforcer leur posture de sécurité.

Plus de 50 hackers éthiques ont participé au Live Hacking bénévolement pour défendre les ONG. Ces chercheurs issus d’entreprises, d’écoles spécialisées ou encore indépendants enthousiastes, ont identifié et signalé 134 failles de sécurité lors du Live Hacking, et plus d’un tiers des failles présentaient des impacts critiques pour les ONG.

Une collaboration fructueuse pour Hack4Values qui peut délivrer des rapports détaillés aux équipes informatiques des ONG partenaires (Médecins Sans Frontières, Action contre la faim, Handicap International, SOS Méditerranée) ; dans une approche transparente et responsable, afin qu’elles démarrent leur processus de correction des vulnérabilités avant qu’elles soient exploitées par des criminels.

« En mobilisant la communauté de hackers solidaires, Hack4Values aide SOS MEDITERRANEE à protéger ses sites internet et contribue à garantir l’accès du public à des informations essentielles sur la crise humanitaire en Méditerranée centrale et aux témoignages des rescapé.e.s. Avec cet appui, Hack4Values s’inscrit dans la mobilisation citoyenne qui permet à SOS MEDITERRANEE de mener ses missions, à terre comme en mer. » indique le Responsable Sûreté et Sécurité de SOS MEDITERRANEE.

« Nous sommes ravis des résultats de cet événement exceptionnel. La collaboration avec le ministère de l’économie démontre l’importance de mettre nos forces en commun pour soutenir le secteur associatif. Nous ne pouvons y parvenir sans l’appui de notre écosystème de partenaires et de tous les bénévoles que je remercie. » précise, Fabien Lemarchand, Président de Hack4Values.

Hack4Values rallient des ressources issues d’entreprises partenaires, comme Cloudflare, Orange Cyber Défense, MARL Digital, ou encore NeverHack. Les associations et les ONG sont des cibles comme les autres pour les cybercriminels, c’est pourquoi diverses entreprises à l’instar de ManoMano, Synacktiv ou Yogosha, sont fières de pouvoir mettre à disposition leur expertise en allouant des ressources.

Le Ministère de l’Économie, des Finances et de la Souveraineté Industrielle et Numérique a accueilli cet événement exceptionnel en présence de représentants gouvernementaux. Nathalie Delattre, vice-présidente de la commission des lois du Sénat et Sénatrice de la Gironde, engagée auprès de Hack4Values, déclare : « La sécurité de nos systèmes informatiques est une priorité absolue, et nous sommes reconnaissants envers Hack4Values pour cette initiative novatrice que nous soutenons avec force. Les résultats de ce challenge permettront aux ONG de renforcer leurs infrastructures numériques et de poursuivre leurs missions humanitaires avec plus de résilience. »

Pour, Manuel Javier CASAS JIMENEZ, Responsable de la production et l’Infrastructure Informatique, de Médecins Sans Frontières FRANCE : « C’est un privilège de bénéficier de ce dispositif. Nous sommes reconnaissants aux équipes de H4V pour leur investissement et leur aide précieuse qui contribue à apporter un niveau de sécurité essentiel pour nous permettre de continuer à réaliser notre mandat humanitaire. »

À Propos de Hack4Values

Hack4Values est une association loi 1901 qui propose des programmes de Bug Bounty entièrement solidaires et gratuits destinés aux associations et ONG à but non lucratif. L’initiative vise à renforcer la sécurité de leurs plateformes web en s’appuyant sur une communauté de hackers éthiques bénévoles.

Pour en savoir plus https://www.hack4values.eu/.