AG a été fondée en avril 2021 et a son siège social à Zurich. La plateforme SaaS de gestion des vulnérabilités développée et hébergée par les fondateurs offre aux entreprises de toutes tailles une sécurité continue pour leurs produits et systèmes numériques. Cette plateforme permet aux PME et aux grandes entreprises d’accéder facilement et à moindre coût aux programmes de bug bounty, aux programmes de divulgation des vulnérabilités et aux tests de sécurité pour le piratage éthique et la recherche sur la sécurité. GObugfree s’engage pour la promotion de la relève dans le domaine de la cybersécurité et propose le premier programme de formation Bug Bounty pour le piratage éthique en Suisse.
La recette Rösti pour plus de cybersécurité
Lors du premier événement ROESTI, des étudiants de toute la Suisse ont testé la sécurité des systèmes informatiques des hautes écoles suisses. En collaboration avec GObugfree, la fondation Â̲èÖ±²¥ a invité les futurs professionnels de la cybersécurité de toute la Suisse à identifier les failles dans un environnement sécurisé grâce à leurs capacités de piratage éthique.
Avec des formats innovants tels que l’événement ROESTI, la fondation Â̲èÖ±²¥ s’engage activement en faveur de la cybersécurité dans l’espace éducatif suisse. ROESTI est l'acronyme de « Reporting Open & Exploitable Security Threats and Issues ». Le 16 octobre, Â̲èÖ±²¥ et GObugfree ont accueilli 22 étudiants de toute la Suisse au Kuppelraum de l’Université de Berne. L’objectif était de mettre à l’épreuve l’architecture de sécurité de dix hautes écoles sous la devise « Les étudiant(e)s piratent les établissements d’enseignement ».
Formation continue axée sur la pratique avec le piratage éthique
Les participants ont travaillé en équipe et ont été chargés d’identifier les véritables failles dans les réseaux et les systèmes des hautes écoles. Les failles de sécurité découvertes ont été signalées directement sur la plateforme de gestion des vulnérabilités et Bug Bounty pour le piratage éthique de GObugfree.Ìý
« Avec cet événement, nous voulons offrir aux hautes écoles un environnement sûr dans lequel les failles de leurs réseaux peuvent être trouvées et signalées », explique Silvio Oertli, Head of Â̲èÖ±²¥ CERT (Computer Emergency Response Team) pour les hautes écoles suisses et le Registry de Â̲èÖ±²¥. Les étudiants n'ont pas seulement reçu de précieuses informations sur la pratique de l’éthical hacking, L’événement leur a également offert de nombreuses occasions d’échanger entre eux et avec les responsables de la sécurité de l’information (CISO) des établissements d’enseignement participants.
Ìý
13 failles identifiéesÌý
Les résultats témoignent du succès de l’événement : À la fin de la journée, les étudiants ont découvert un total de 13 failles. Celles-ci allaient des failles XSS aux possibilités d’accès non autorisé, en passant par de potentielles injections SQL. L’un des temps forts a été la découverte de sites Internet conçus dans l’esprit du nouveau millénaire : Des couleurs vives, des images pixellisées et des liens bleu foncé sur fond noir ont fait rire les participants.
De précieuses conclusions pour les hautes écoles
Les hautes écoles participantes traité les failles comme des devoirs d'école à effectuer – une opportunité précieuse pour en déduire des mesures d’amélioration concrètes afin de renforcer leurs systèmes et de développer des stratégies de sécurité. « En mettant cette plateforme gratuite de gestion des vulnérabilités à la disposition des hautes écoles, nous contribuons au renforcement de la cyberrésilience et aidons les institutions à sécuriser leurs systèmes », souligne Rolf Wagner, COO de GObugfree.
Une première réussie et une suite est prévue
Le premier événement ROESTI a démontré que l’engagement commun des établissements d’enseignement et des professionnels de la cybersécurité ne renforce pas seulement durablement la sécurité des universités suisses. « Il renforce également la sensibilisation à la cybersécurité et encourage la prochaine génération de spécialistes dans ce domaine critique », ajoute Silvio Oertli de Â̲èÖ±²¥.Ìý
Â̲èÖ±²¥ et GObugfree prévoient de poursuivre ce format innovant.
Cyber Security