Peut-on vraiment avoir confiance dans une banque mobile ? Les doutes sur la sécurité des néobanques ont toujours été un obstacle indéniable à l’acquisition de nouveaux clients. Entre les phishings bien ficelés (qui au final touchent également les acteurs traditionnels) et les acteurs qui ferment boutique du jour au lendemain, les fintechs ont du mal à convaincre leurs prospects. Pour pallier cette situation, bunq, licorne néerlandaise, a décidé de lancer un événement dans l’optique de renforcer la sécurité informatique de ses données : Hackathon !
Déjà à la 20e édition
Pour renforcer encore plus sa sécurité informatique, bunq organise son vingtième hackaton, le 4.0.
48h pour violer la sécurité de bunq
L’événement est ouvert au grand public. Les portes de bunq sont ouvertes à tous les hackers, surtout aux plus aguerris. La banque digitale néerlandaise a annoncé l’ouverture de l’événement le 20 janvier 2023 à 20 heures. Le Hackaton 4.0 a été clôturé le 22 janvier à 20 heures. Comme toujours, les participants peuvent venir en groupe ou en individuel. Les communications sont autorisées pendant ces 48 h, et ce, même avec le personnel de bunq. En échange d’une gloire éternelle et d’un joli penny, c’est la seule et unique occasion pour les hackers de pirater bunq officiellement et légalement.
bunq Hackathon 4.0 : les nouveautés
Ce n’est pas une édition comme les autres. Cette dernière a été organisée en présence des plus hautes autorités de bunq.
Ali Niknam, le fondateur a commencé par parler de bunq en général, de la vraie raison pour laquelle il a organisé un Hackaton. Il a également expliqué les difficultés rencontrées en organisant un hackaton.
Puis vint le tour d’Erik van Oosbree, qui a signalé de nombreuses failles avec son équipe et qui a pris le temps de réaliser des installations au sein de bunq.
Pour finir, Chantal Stekelunburg a déterminé la valeur des vulnérabilités découvertes par ces hackers du nom de Zerocopter.
Cette séance de partage s’est conclue par l’intervention de Thijs de Maa, le responsable de l’ingénierie de bunq, qui va corriger les bugs signalés avec son équipe.
Les récompenses des hackers
Les gagnants sont récompensés selon leur niveau.
- Le « low » varie entre 50 et 150 euros.
- Le « medium » oscille entre 150 et 450 euros.
- Les hackers qui ont trouvé des bugs plus importants sont récompensés par une somme allant de 500 à 3000 euros.
- Et au-dessus de tous se trouvent les hackers les plus doués, ceux qui reçoivent un prix entre 1500 et 5000 euros.
Toutes les banques devraient faire pareil
Les utilisateurs se méfient des hackers qui vident des comptes bancaires, mais les banques aussi.
Pour améliorer la sécurité informatique
Cette banque néerlandaise organise un Hackaton dans l’optique de détecter les éventuelles failles au niveau de son système de sécurité. Cependant, manifestement, cet événement permettra également aux clients et aux futurs clients de réaliser à quel point bunq est à cheval sur la sécurisation informatique de ses données.
Pour motiver les « participants », bunq a mis en place des primes aux bugs. Les hackers qui sont parvenus à trouver des anomalies ont donc été récompensés. Chaque bug trouvé, c’est-à-dire chaque vulnérabilité signalée, sera utilisé pour améliorer la sécurité de bunq. De quoi rassurer les personnes qui sont de plus en plus méfiantes au vu des nouvelles formes d’arnaques en pleine expansion en Europe.
Pourquoi organiser un hackaton ?
Si cette banque en ligne en arrive à sa vingtième édition, c’est que forcément le projet porte ses fruits. Ceci dit, toutes les start-ups devraient faire pareil : organiser un événement ouvert au public pour trouver les failles et, en retour, apporter des solutions innovantes. Ce qui permettrait au start-up de trouver de nouvelles pistes et de faire des évaluations afin de s’ouvrir à des enjeux bien meilleurs. Pour bunq, le crédo est très simple : les hackers, même les plus coriaces, ont 48 heures pour violer la sécurité informatique de la banque en ligne.
Outre l’innovation, le hackaton est également un outil marketing très efficace. Il permet aux enseignes d’augmenter en visibilité, de faire connaître de nouveaux produits ou juste les services proposés par l’entreprise.
