QUÉBEC, le 5 mai 2022 /CNW Telbec/ - Le ministre de la Cybersécurité et du Numérique et ministre responsable de l'Accès à l'information et de la Protection des renseignements personnels, monsieur Éric Caire, a annoncé aujourd'hui le lancement du tout nouveau Programme de prime aux bogues, un nouvel outil pour rehausser la sécurité des actifs informatiques gouvernementaux.
Par cette initiative, qui constitue une première dans une administration publique au Québec et au Canada, le gouvernement permet aux chercheuses et chercheurs en sécurité de l'information qui se spécialisent dans la détection de vulnérabilités d'avoir accès, sous le contrôle du gouvernement, à certains actifs pour y trouver des failles qui peuvent compromettre la sécurité des données des Québécoises et des Québécois. Comme plusieurs autres grandes organisations dans le monde, le gouvernement du Québec emboîte le pas et établi une collaboration balisée avec ces ressources qui détiennent une expertise de pointe.
Les actifs soumis à la communauté sont disponibles sur la plateforme de la firme française YesWeHack, un leader européen en la matière. Il s'agit d'une stratégie innovante qui permet d'accroître la sécurité et de renforcer les actifs informatiques québécois de façon avantageuse puisque les chercheurs seront rémunérés seulement pour les vulnérabilités découvertes.
Citation :
« La collaboration de la communauté de chercheurs en sécurité de l'information est essentielle afin de lutter efficacement contre les cybermenaces et les cyberattaques. Je suis fier d'initier ce programme qui mettra l'expertise de l'État en commun avec celle du milieu. Cette approche novatrice offrira assurément une plus grande force de frappe pour identifier les potentielles vulnérabilités informatiques de nos actifs et surtout, de les corriger rapidement. Par des actions comme celle-ci, nous pourrons augmenter le niveau de sécurité des services publics et des échanges électroniques gouvernementaux au sein du gouvernement du Québec. »
-Éric Caire, ministre de la Cybersécurité et du Numérique et ministre responsable de l'Accès à l'information et de la Protection des renseignements personnels
Faits saillants :
- Les actifs sélectionnés seront copiés dans des environnements de tests.
- Aucun renseignement personnel ne sera accessible aux chercheurs qui analyseront les actifs.
- Le programme s'inscrit dans l'atteinte des objectifs de la Politique gouvernementale de cybersécurité:
- Former le personnel de l'État afin qu'il assure la première barrière de sécurité quant aux cyberattaques
- Accélérer la prise en charge des vulnérabilités au sein de l'appareil gouvernemental
- Engager des partenariats de collaboration en matière de recherche et d'innovation
Grille de primes :
Criticité de la vulnérabilité | ||||
Préjudice | Basse | Moyenne | Haute | Critique |
Bas | 50 $ | 100 $ | 250 $ | 500 $ |
Moyen | 100 $ | 250 $ | 500 $ | 1000 $ |
Haut | 150 $ | 300 $ | 750 $ | 1500 $ |
Critique | 250 $ | 750 $ | 1500 $ | 3000 $ |
Exceptionnel | 250 $ | 750 $ | 2500 $ | 7500 $ |
Liens connexes :
Ministère de la Cybersécurité et du Numérique :
https://www.quebec.ca/gouvernement/ministere/cybersecurite-numerique 
Médias sociaux
https://www.linkedin.com/company/ministere-cybersecurite-numerique
Programme de prime aux bogues
https://yeswehack.com/business-units/mcn/programs
Consulter le contenu original : http://www.newswire.ca/fr/releases/archive/May2022/05/c2523.html
