Plus de 100 vulnérabilités, dont 20 critiques, ont été identifiées lors de la deuxième édition du Grand Live Hacking Solidaire à Bercy. Cette opération, orchestrée par Hack4Values avec le soutien du ministère de l’Économie, mobilise des hackers éthiques pour protéger les systèmes des ONG françaises. Elle marque une étape dans la structuration d’une cybersécurité solidaire et souveraine.
Le hacking éthique s’affirme comme un levier de protection collective. À Bercy, plus de cent bénévoles issus de la communauté cyber se sont réunis sous la bannière de Hack4Values pour tester les systèmes d’information d’organisations humanitaires comme l’Unicef, la Protection Civile ou Médecins Sans Frontières. Le résultat est sans appel : plus de cent failles ont été détectées, dont un cinquième classé comme critique.
Hack4Values est une association de hackers bénévoles qui met ses compétences au service des organisations à but non lucratif afin de renforcer leur cybersécurité. Elle propose une démarche pro bono de chasse aux vulnérabilités sur les plateformes web des ONG, sans aucun coût pour celles‑ci. Chaque mission suit un processus structuré : préparation du périmètre, remontée confidentielle des vulnérabilités, accompagnement à la correction et surveillance continue. L’initiative répond à des chiffres alarmants : 2 200 attaques par jour, 30 000 sites piratés chaque jour, et près de 50 % des ONG professionnelles visées chaque année. Par cette approche, Hack4Values incarne une dynamique de cybersécurité altruiste qui complète les dispositifs institutionnels et privés.
Une cybersécurité au service du bien commun
L’initiative dépasse le cadre technique pour poser les bases d’un modèle inclusif et intergénérationnel. De nombreux étudiants issus d’écoles spécialisées en cybersécurité – la Guardia Cybersecurity School, l’école 2600, Oteria, DavinciCode et l’EPITA – ont activement participé à l’événement. Intégrés aux équipes de hackers expérimentés, ils ont pu apprendre, contribuer et mettre leurs compétences au service de causes humanitaires. Cette mobilisation étudiante, encadrée par des experts, confirme la vitalité de la filière française de cybersécurité et renforce les passerelles entre formation et engagement citoyen. Soutenue par des partenaires comme Cybermalveillance.gouv.fr, le Campus Cyber, Yogosha et le CESIN, cette communauté démontre que la sécurité informatique peut être guidée par des valeurs de solidarité, de souveraineté et d’utilité sociale.
Pour les ONG, ces campagnes de bug bounty solidaires deviennent un filet de sécurité indispensable. Une responsable de l’Unicef a exprimé que cette mobilisation permet d’anticiper les menaces, tandis qu’un dirigeant de la Protection Civile a souligné l’impact immédiat de cette veille active dans le cadre de leurs missions d’urgence. En plaçant l’humain au cœur de la cybersécurité, Hack4Values dessine une voie alternative, souveraine et durable.
