Selon une nouvelle tude de la socit de cyberscurit Naoris Protocol, 48 % des personnes interroges pensent que les criminels qui pntrent dans des rseaux informatiques dans l’intention de nuire devraient recevoir un pourcentage des fonds qu’ils volent et ne pas tre poursuivis s’ils rendent la majorit de leur butin.
L’enqute, mene auprs de plus de 500 personnes travaillant dans les domaines de la cyberscurit et du web, a rvl que 38 % seulement des personnes interroges n’taient pas d’accord avec l’ide de ne pas poursuivre les pirates informatiques malveillants, tandis que 13 % taient incertaines.
Certains affirment que l’absence de poursuites peut tre acceptable si les pirates rendent 100 % de ce qui a t vol et fournissent des informations permettant d’apporter un correctif de scurit en change d’une prime raisonnable.
Selon Naoris Protocol, un fort mouvement soutient le rle des hackers lgitimes et thiques qui travaillent dans les limites des rgles de la prime. De nombreuses entreprises considrent dsormais les primes comme une partie intgrante de leur budget de cyberscurit. Par exemple, le march total du bug bounty tait valu 223 millions de dollars en 2020, et selon la socit de recherche ATR, il devrait augmenter de 54 % par an, pour atteindre 5,5 milliards de dollars en 2027.
Monica Oravcova, cofondatrice et directrice de l’exploitation de Naoris Protocol, dclare :
Laisser les hackers s’en tirer avec leurs activits nfastes non seulement sape toute l’thique d’un systme financier dcentralis, mais cela encourage galement un comportement qui favorise la mfiance, et cela n’aidera pas l’adoption massive de la blockchain et des systmes dcentraliss pour remplacer les processus centraliss obsoltes.
Par consquent, elle ne peut continuer tre considre comme quelque chose tolrer quelque niveau que ce soit. Les principes fondamentaux d’un systme financier sr et quitable ne changent pas. La prmisse selon laquelle la seule faon de rsoudre le problme du piratage informatique est d’intgrer le problme dans la solution est fatalement errone.
Cela peut rgler une petite faille pendant une courte priode, mais la faille continuera de s’tendre sous le poids des rparations fragiles et aboutira un march dstabilis.
Dans certains cas, des pirates informatiques se sont vu offrir d’normes primes et des contrats de travail en change du partage de la faille et du remboursement des fonds. Par exemple, LodeStar Finance, qui a t pirat pour un montant d’environ 6,9 millions de dollars la fin de l’anne dernire, a lanc un appel la restitution des fonds avec une « gnreuse rcompense ngociable » dans le cadre d’un rglement. Bien que cette tactique ait parfois fonctionn, les offres ne sont pas toujours acceptes.
Source : Naoris Protocol
Et vous ?
Trouvez-vous cette tude pertinente ?
Quel est votre avis sur le sujet ? les cybercriminels devraient-ils tre poursuivis ou, au contraire, rcompenss en change des correctifs de scurit ?
Voir aussi :