Lucas est ce qu’on appelle un "hunter" dans le domaine de la cybersécurité. Il fait partie de ces hackers bienveillants qui utilisent leurs compétences informatiques au service du bien commun. Comme de nombreux hackers éthiques, Lucas participe régulièrement à des "bug bounty". Ce sont des concours de hacking organisés par des entreprises pour tester la sécurité de leur site web, application, objet connecté…Plus les hackers trouvent des failles importantes, plus ils sont récompensés. "Moi, ce qui me plaît, c’est que c’est fun, assure Lucas. C’est une bonne façon d’aider les entreprises. Le modèle est bien : moi si je trouve des bug, je suis récompensé. Ça nous permet d’avoir un cadre légal pour faire ça."

Fin janvier, lors du Forum International de Cybersécurité 2020 (FIC), la Croix-Rouge a mis son site internet à l’épreuve. Les récompenses pour les hackers vont de quelques dizaines à plusieurs milliers d’euros. Elles peuvent également se présenter sous forme de cadeaux. Pour les entreprises, ces "bug bounty" sont devenus indispensables si elles veulent être bien protégées des cyberattaques. "L’année dernière on y a déjà participé et les chercheurs en sécurité ont trouvé des failles qui ont amené à des gros travaux sur notre application, de sécurisation, explique Thomas Manson, bénévole à la Croix-Rouge. Les applications évoluent tout le temps donc même si on avait corrigé toutes les failles de l’année dernière, certaines n’ont peut-être pas été détectées et comme on fait des modifications, on peut réintroduire des failles. L’idée, c’est d’avoir ce programme constant de recherche de failles. C’est vraiment du gagnant-gagnant : eux ils gagnent de l’argent, nous on gagne en fiabilité."  

Créée en 2013, la plateforme Yeswehack est le leader européen du "bug bounty". Sa mission : mettre en relation son réseau de 15 000 hackers éthiques avec des entreprises de tous les secteurs. Face à la demande des entreprises, Yeswehack ne cesse de se développer.