ActualitésCybersécuritéNouvellesSecteur public

Québec offre une prime aux découvreurs de failles

Par Renaud Larue Langlois

Le ministre de la Cybersécurité et du Numérique et ministre responsable de l’Accès à l’information et de la Protection des renseignements personnels, Éric Caire, annonce cette semaine le lancement du Programme de prime aux bogues, un nouvel outil pour rehausser la sécurité des actifs informatiques gouvernementaux.

Image : Getty

L’initiative est une première dans une administration publique tant au Québec qu’au Canada. Le gouvernement permettra donc, sous son contrôle, aux chercheuses et chercheurs en sécurité informatique se spécialisant dans la détection des failles d’avoir accès à certains actifs pour y trouver des failles susceptibles de compromettre la sécurité des donnée des Québécoises et Québécois.

Par cette initiative, le gouvernement du Québec et établi une collaboration balisée avec ces ressources qui détiennent une expertise de pointe.

« La collaboration de la communauté de chercheurs en sécurité de l’information est essentielle afin de lutter efficacement contre les cybermenaces et les cyberattaques. Je suis fier d’initier ce programme qui mettra l’expertise de l’État en commun avec celle du milieu. Cette approche novatrice offrira assurément une plus grande force de frappe pour identifier les potentielles vulnérabilités informatiques de nos actifs et surtout, de les corriger rapidement. Par des actions comme celle-ci, nous pourrons augmenter le niveau de sécurité des services publics et des échanges électroniques gouvernementaux au sein du gouvernement du Québec », a indiqué le ministre Caire dans un communiqué.

Les actifs sélectionnés seront copiés dans des environnements de tests et aucun renseignement personnel ne sera accessible aux chercheurs qui les analyseront. Ils seront disponibles sur la plateforme de la firme française YesWeHack, un leader européen en la matière.

La stratégie devrait permettre d’accroître la sécurité et de renforcer les actifs informatiques québécois de façon avantageuse puisque les chercheurs seront rémunérés seulement pour les vulnérabilités découvertes. La rémunération varie de 50 $ à 7 500 $ par vulnérabilité identifiée, selon son niveau de préjudice et de criticité.

Le programme s’inscrit dans l’atteinte des objectifs de la Politique gouvernementale de cybersécurité :

  • Former le personnel de l’État afin qu’il assure la première barrière de sécurité quant aux cyberattaques
  • Accélérer la prise en charge des vulnérabilités au sein de l’appareil gouvernemental
  • Engager des partenariats de collaboration en matière de recherche et d’innovation

Lire aussi :

Incidents embarrassants sur les sites du Gouvernement du Québec

Bris de la confidentialité de renseignements personnels de candidats à Québec

Technologies et cybersécurité au budget du Québec

Renaud Larue Langlois
Renaud Larue Langlois
Un peu journaliste, un peu gestionnaire TI, totalement passionné de technologie. Après plus de 25 ans dans le domaine des TI, devenir rédacteur était tout naturel pour Renaud. C'est réellement une affaire de famille. Ses champs d'intérêt sont… tout, en autant que ça concerne la technologie. On peut le joindre à [email protected]
Plus d'articles de Renaud Larue Langlois

Articles connexes

Actualités

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 
Actualités

Financement de 125 M$ pour Equisoft 

Equisoft, un fournisseur montréalais de solutions numériques pour le secteur financier, vient de clore une ronde de financement de 125 millions de dollars en équité. De cette somme, 70 millions sont de nouveaux fonds provenant d'Investissement Québec et du gouvernement du Québec. Le reste provient de deux partenaires de longue date, Exportation et développement Canada (EDC) et Fondaction. 
Actualités

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.
Actualités

Québec accorde 64,6 M$ à Mitacs pour des stages en innovation

Afin de soutenir des stages en innovation, le gouvernement du Québec vient d’annoncer l'octroi d’un montant maximal de 64,6 millions de dollars à Mitacs, une organisme de recherche sans but lucratif qui offre des programmes de recherche et de formation dans des domaines liés à l'innovation industrielle et sociale.
Actualités

Les dépenses informatiques mondiales des gouvernements dépasseront 580 milliards de dollars en 2023 selon Gartner

En 2023, les dépenses publiques mondiales augmenteront de 6,8 % par rapport à 2022, avec un budget total de 588,9 milliards de dollars américains, prédit Gartner, alors que les gouvernements cherchent à développer une stratégie cohérente de cadre d'expérience totale (XT) afin d'améliorer la prestation de services ainsi que l'expérience et l'engagement des citoyens.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC