Hack4Values : les ONG aussi sont victimes de cyberattaques
Par Bertrand Lemaire | Le | Cas d’usage
Les hackers éthiques de l’association Hack4Values ont bénévolement réalisé un bug bounty le 26 janvier 2024 pour des ONG et ont découvert 134 failles dont certaines critiques.
« Aider ceux qui aident » est l’ambition de l’association d’hackers éthiques Hack4Values. Le 26 janvier 2024, l’association a réuni une cinquantaine de hackers éthiques, au Ministère de l’Economie et des Finances, pour réaliser un Live Hacking bénévole au profit d’une série d’ONG (Médecins Sans Frontières, Action contre la faim, Handicap International, SOS Méditerranée…). Plus de la moitié de ces ONG ont déjà été victimes de cyber-attaques réussies, mettant en péril leur mission au profit des plus vulnérables.
Or, d’une part, ces ONG détiennent des données sensibles concernant autant leurs donateurs que les personnes aidées. Et, d’autre part, elles ne disposent évidemment pas de lourds moyens pour gérer leur cybersécurité, ce qui en fait des proies faciles. 134 failles de sécurité ont été découvertes lors du Live Hacking, et plus d’un tiers des failles présentaient des impacts critiques pour les ONG. Celles-ci peuvent donc, désormais, lancer le processus de correction à moindre frais.
Vice-président plate-forme et sécurité (responsable cybersécurité, infrastructures et opérations) de ManoMano, Fabien Lemarchand est aussi président de l’association Hack4Values. Il s’est réjoui : « nous sommes ravis des résultats de cet événement exceptionnel. La collaboration avec le ministère de l'économie démontre l’importance de mettre nos forces en commun pour soutenir le secteur associatif. Nous ne pouvons y parvenir sans l’appui de notre écosystème de partenaires et de tous les bénévoles que je remercie. » Hack4Value s’appuie sur des entreprises comme Cloudflare, Orange Cyber Défense, MARL Digital, NeverHack, ManoMano, Synacktiv ou Yogosha.