Cybersécurité
La Poste étend son programme bug bounty
Voilà cinq ans que la Poste a recours à son programme bug bounty, l’un des plus importants d’Europe, pour déceler des failles dans ses systèmes informatiques. En août, elle l’a étendu à toutes les applications numériques qu’elle a elle-même développées. Des hackers éthiques du monde entier peuvent donc désormais tester celles-ci sous toutes les coutures. Dépourvus de toute intention criminelle, ils s’attaquent à différents domaines de la Poste ayant recours à la technologie: de la distribution des colis à des services numériques comme «Mes envois» et le vote électronique, en passant par l’horaire CarPostal. Ils doivent sans cesse se renouveler car les technologies évoluent, ce qui implique d’adapter en permanence les normes de sécurité.
Une stratégie de cybersécurité proactive
Le programme bug bounty permet de déceler de potentielles failles de sécurité à un stade précoce et de les combler avant qu’elles ne soient exploitées. «La gestion fiable des informations personnelles et leur protection contre les accès non autorisés sont inscrites dans les gènes de la Poste», indique Marcel Zumbühl, Chief Information Security Officer (CISO) à la Poste. «Nous nous devons donc d’investir en permanence dans une stratégie de cybersécurité proactive.» Outre la protection des systèmes, l’accent est mis en priorité sur la préservation de la confiance de la clientèle envers les prestations numériques de la Poste.