Avec le concours « Hâck The Hague », la ville de La Haye améliore sa cybersécurité
Articles du même auteur :
2
3
Tout commence en 2016, quand un rapport divulgue que La Haye a été victime de nombreuses cyberattaques et que les hackers sont assez facilement parvenus à accéder aux diverses données de la ville. « Un débat houleux s’est tenu au conseil municipal et nous nous sommes dit que, si finalement les hackers réussissaient à trouver ces informations, pourquoi ne leur demanderait-on pas comment ils s’y prennent », a relaté Jeroen Schipper, RSSI de la ville de La Haye, pendant la table ronde intitulée : « Le défi de la complémentarité public privé au niveau local », organisée lors du Forum InCyber 2024.
Lancée comme une boutade, l’idée prend forme dès l’année suivante avec l’organisation du concours « Hâck The Hague ». En 2017, pas moins 120 hackers éthiques (white hats), dont 40 étudiants en informatique venant des universités proches de La Haye, participent à la première édition du concours, qui se déroule depuis, chaque année, à l’Hôtel de ville de La Haye. Ils contribuent ainsi à déceler, évaluer et résoudre les faiblesses des systèmes informatiques de la municipalité. Le concours, dont la cinquième édition a eu lieu début octobre 2023, est doté de prix en espèces dans des catégories telles que « Hack le plus créatif », « Hack le plus sophistiqué » ou encore « Hack le plus percutant ».
Un guide pour partager les bénéfices de « Hâck The Hague »
« Depuis 2017, nous avons accueilli en tout 400 pirates [informatiques] qui ont trouvé quelque 300 vulnérabilités dont certaines se sont révélées particulièrement graves », confie le RSSI. La municipalité impose par ailleurs à l’ensemble de ses fournisseurs de services IT de participer à ce hacking. « Dans tous les contrats de nos prestataires informatiques, une clause exige qu’ils se joignent à cet événement, précise Jeroen Schipper. Cette obligation s’inscrit dans notre programme de sensibilisation et de formation, destiné aux employés municipaux et aux fournisseurs IT. Il vise à accroître leur prise de conscience et leur résilience en matière de numérique. »
Pour le RSSI, la sécurité numérique fait partie intégrante de l’ADN de La Haye, ville internationale abritant de nombreuses institutions internationales, de tribunaux et de cours de justice. Sans être la capitale des Pays-Bas, La Haye est aussi le siège du parlement et du gouvernement.
« Hâck The Hague », qui jouit désormais d’une grande renommée, n’est pas sans susciter un grand intérêt de la part des villes plus petites avoisinantes, invitées chaque année à assister à l’événement. Ainsi, pour partager l’expérience et les bénéfices qu’elle tire de ces hackings, La Haye a publié un guide électronique intitulé « Comment hacker une ville », compilant toutes les données à même de les aider dans l’organisation d’un événement similaire. Les municipalités ont la possibilité de s’en servir comme ligne directrice pour orchestrer leur propre hacking, mais il représente également une précieuse source d’information sur les mesures à prendre pour prioriser, surveiller et résoudre toute faille dans leurs systèmes informatiques.