« Un cyberespace libre, ouvert, sûr et pacifique. » C’est en ces mots que le Cyber Peace Institute décrit son cyberespace rêvé. Cette organisation non-gouvernementale (ONG), installée à Genève, milite pour que la cybersécurité soit mise au service du bien commun. Et la chose est loin d’aller de source. Pas seulement parce que les cybercriminels se constituent en organisations puissantes destinées à siphonner leurs victimes mais aussi parce que « de nombreux gouvernements ont longtemps abusé des mesures de lutte contre la cybercriminalité et se sont servis de la législation en la matière pour étendre le contrôle de l’État et ériger en infraction la publication et la diffusion d’informations gênantes », regrette l’ONG dans son manifeste.
Au-delà de son activité de lobby, l’association s’attache à protéger les ONGs des cyberattaques, elles qui n’ont pas toujours les moyens ou les compétences internes pour établir un niveau minimal de cybersécurité. Le Cyber Peace Institute réunit ainsi des partenaires – dont le Campus Cyber tricolore fait partie – afin de réunir des deniers et des ressources mis à la disposition des associations humanitaires.
Reconnaître la recherche de vulnérabilités comme un don
D’autres initiatives existent pour « aider ceux qui aident », selon le slogan de l’association Hack4Values, lancée en France par les start-up Yogosha et ManoMano ainsi que l’ONG Communication without borders. Plusieurs ONG emblématiques, à l’instar d’Amnesty International ou Médecins sans frontières, ont déjà bénéficié de ses services.
L’association promeut « une autre forme de don » aux associations, en mettant à leur disposition des heures de travail de hackers éthiques, chargés d’évaluer et renforcer leur cybersécurité. Hack4Values milite d’ailleurs pour que ce type de don soit reconnu à sa juste valeur. « L’objectif de Hack4Values est que la recherche de vulnérabilités soit reconnue comme un don classique. Les dons seraient indexés à la valeur des vulnérabilités trouvées via Hack4Values et les hackers pourraient bénéficier d’une réduction d’impôts pour chaque vulnérabilité soumise et validée », imagine ainsi l’association. Une autre vision du hacking éthique.
