Les affaires de piratage ont parfois un bel épilogue. Comme l’a constaté ZDNET.fr, lors d’une conférence de la dernière édition de l’European Cyber Week (ECW), un responsable de la région Île-de-France a ainsi signalé une belle histoire informatique, un conte de noël avant l’heure.
Selon ce cadre régional, la collectivité, après avoir obtenu la condamnation judiciaire d’un jeune pirate – ses modalités précises n’ont pas été identifiées – qui avait réussi à prendre le contrôle de l’annuaire d’un espace numérique de travail, a proposé au mis en cause de créer son auto-entreprise. Une façon d’aider la région à détecter des failles informatiques sur son système d’information, mais cette fois-ci dans les règles.
Sanction judiciaire
Qualifié de brillant, le pirate “s’était pris au jeu” de la recherche sauvage de vulnérabilités, sans de réelles mauvaises intentions, relate ce cadre régional. En école préparatoire lors de sa condamnation, il avait réussi à élever ses privilèges après avoir exploité des failles informatiques, sans plus de précisions.
“Après avoir porté plainte, ce jeune a été sanctionné par la justice, confirme à ZDNET.fr le service de presse de la région. Lui et sa famille ont fait savoir leur regret d’abord pour ce qui c’était passé”. Puis “qu’il était intéressé et motivé pour travailler à la région pour son parcours professionnel”.
Une offre de service entendue par la présidente de la collectivité, Valérie Pécresse, qui a ainsi proposé à l’intéressé de se mettre au service du responsable de la sécurité des systèmes d’information. Il effectuerait ainsi dans ce cadre quelques missions de bug bounty, des recherches de failles, au volume non précisé.
Actions de prévention
Comme le rappelle le service de presse de la région, la collectivité porte “systématiquement” plainte en cas de dégradation numérique. Mais elle souhaite aussi mener des actions à destination des lycéens, comme ce bug bounty organisé en octobre 2024 avec la société spécialisée Yogosha.
Ce test de 500 élèves et professeurs avait permis de sélectionner cinquante élèves pour les faire travailler sur la plateforme et ainsi faire remonter d’éventuels bugs. “Les meilleurs seront récompensés”, signale la région. L’histoire ne dit pas si ses récompenses ont là encore comme un air de Noël.