Si les failles « zero day » étaient collectées par les entreprises éditrices de logiciels afin d'améliorer la sécurité de leurs outils, désormais les gouvernements s'y intéressent de très près pour bâtir des cyberarmes offensives ou défensives.Le New York Times confirme que les États-Unis sont intéressés par le marché en révélant l'histoire de Luigi Auriemma (32 ans) et Donato Ferrante (28 ans), deux hackers italiens qui étudient les bogues informatiques et en vendent les détails techniques aux pays qui souhaitent les exploiter ainsi qu'aux agences gouvernementales comme la NSA.
À ce propos, Howard Schmidt, ancien coordinateur de la cybersécurité à la Maison Blanche a déclaré « les gouvernements commencent à dire aujourd'hui 'afin de protéger au mieux mon pays, j'ai besoin de trouver des vulnérabilités dans d'autres pays' (…). Le problème est que nous sommes tous vraiment devenus plus vulnérables en terme de sécurité. »
Un marché très florissant qui fait gagner des centaines de milliers de dollars aux hackers. Étant donné que les principaux acteurs sont les gouvernements de pays, les observateurs pensent que réglementer un tel marché ne serait pas envisageable.
Israël, la Grande-Bretagne, le Brésil, la Russie, l'Inde sont quelques-uns des pays les plus dépensiers sur le marché. La Corée du Nord ainsi que certains services de renseignement du Moyen-Orient s'y intéressent aussi. Le Centre d’Études Stratégiques et Internationales de Washington estime que des pays de l'Asie Pacifique comme la Malaisie ou Singapour sont eux aussi impliqués.
Certains hackers vont choisir de vendre le fruit de leur recherche au plus offrant quand d'autres feront preuve de patriotisme et travailleront pour leur nation.
Source : NYT
Et vous ?
Qu'en pensez-vous ? 
Envoyé par Gugelhupf
