Méta navigation

Communiqué de presse


Infos et faits de Swisscom

L’Espace clients Swisscom passe le test de sécurité contre le piratage informatique

Berne, 15 décembre 2016




Pendant six semaines, des pirates informatiques de la start-up américaine HackerOne ont attaqué une copie de l’Espace clients Swisscom. Cela nous a permis d’identifier les failles existantes, pour la plupart dans des domaines non critiques. Les résultats des tests de sécurité aident les experts Swisscom à mettre en place des mesures de protection encore plus efficaces pour l’Espace clients.




Pendant six semaines, 98 experts en sécurité informatique du monde entier (appelés les pirates «White Hat») ont passé au crible une copie test anonymisée de l’Espace clients Swisscom. La copie ne comportait pas de données client réelles. Près d’un pirate sur cinq a fait bonne pioche et au total 48 failles de sécurité ont été identifiées dans l’Espace clients. Pour les récompenser financièrement de leurs découvertes, Swisscom a versé des primes – ou Bounties – aux experts de HackerOne. Les montants allaient de CHF 100.– à CHF 1250.– selon l’ampleur et le degré de sévérité de la faille de sécurité et selon la qualité de documentation du rapport. Au total, pas moins de CHF 10 000.– ont ainsi été versés en Bounties.




Les failles sont difficiles à reproduire

«Aucune des failles identifiées ne représente en soi un véritable risque de sécurité. Mais associées les unes aux autres, il existe une menace potentielle sur les données critiques», déclare Michel Summermatter, responsable opérationnel de l’Espace clients, pour résumer les résultats du test. Au cours des dernières semaines, les experts en sécurité de Swisscom ont consolidé les analyses sur les failles et aussitôt corrigé les vulnérabilités. Swisscom en est convaincue, l’approche Crowd Security, comme ici dans la coopération avec HackerOne, permet à l’entreprise de franchir un cap important vers un monde numérique sécurisé.




A propos de HackerOne

HackerOne est une entreprise spécialisée dans l’identification des failles de sécurité informatique et dont le siège se trouve à San Francisco. Des experts en informatique du monde entier travaillent pour elle en échange de «Bug Bounty» (prime pour les failles trouvées). Outre Swisscom, HackerOne compte des entreprises comme Twitter, Yahoo et Airbnb parmi ses clients. Elle est la première entreprise au monde à avoir adopté cette approche novatrice qui consiste à faire appel à des pirates informatiques du monde entier pour optimiser la sécurité informatique.





Contact

Veuillez prendre contact avec nous si vous avez des questions à l'attention de notre service de presse.