Cybersécurité 

La Poste étend son programme bug bounty

Voilà cinq ans que la Poste a recours à son programme bug bounty, l’un des plus importants d’Europe, pour déceler des failles dans ses systèmes informatiques. En août, elle l’a étendu à toutes les applications numériques qu’elle a elle-même développées. Des hackers éthiques du monde entier peuvent donc désormais tester celles-ci sous toutes les coutures. Dépourvus de toute intention criminelle, ils s’attaquent à différents domaines de la Poste ayant recours à la technologie: de la distribution des colis à des services numériques comme «Mes envois» et le vote électronique, en passant par l’horaire CarPostal. Ils doivent sans cesse se renouveler car les technologies évoluent, ce qui implique d’adapter en permanence les normes de sécurité.

13
millions
tel est le nombre d’e-mails de phishing et de spams interceptés chaque mois par la Poste.
8000
virus écartés par la Poste chaque mois
200
vagues de phishing ciblant chaque mois la clientèle de la Poste
20
cyberattaques menées chaque mois contre la Poste

Une stratégie de cybersécurité proactive

Le programme bug bounty permet de déceler de potentielles failles de sécurité à un stade précoce et de les combler avant qu’elles ne soient exploitées. «La gestion fiable des informations personnelles et leur protection contre les accès non autorisés sont inscrites dans les gènes de la Poste», indique Marcel Zumbühl, Chief Information Security Officer (CISO) à la Poste. «Nous nous devons donc d’investir en permanence dans une stratégie de cybersécurité proactive.» Outre la protection des systèmes, l’accent est mis en priorité sur la préservation de la confiance de la clientèle envers les prestations numériques de la Poste.