Les investissements en cybersécurité à Singapour et en Asie du Sud-Est connaissent une forte croissance, car les entreprises prennent conscience de la nécessité de protéger leurs infrastructures numériques. Selon Cybersecurity Ventures, le marché de la cybersécurité dans la région devrait atteindre 10,27 Mds EUR d’ici 2025, une croissance soutenue par des menaces cybernétiques de plus en plus sophistiquées. Cependant, malgré ces investissements, de nombreuses organisations restent vulnérables aux cyberattaques. En 2023, plus de 13 M de menaces en ligne ciblant les entreprises de l'Asie du Sud-Est ont été détectées et bloquées.

Face à cette situation, les méthodes traditionnelles comme les tests de pénétration montrent leurs limites. Une solution de plus en plus adoptée par les entreprises est celle des programmes de bug bounty, qui offrent une approche flexible et axée sur les résultats. Ces programmes font appel à des hackers éthiques pour identifier les vulnérabilités des systèmes et offrir des récompenses en fonction de la gravité des failles découvertes. Contrairement aux tests de pénétration à calendrier fixe, ces programmes permettent des évaluations continues, en engageant une expertise mondiale pour découvrir les vulnérabilités en temps réel. Cette approche est non seulement plus dynamique mais aussi plus rentable : les entreprises ne paient que lorsque des vulnérabilités valides sont découvertes.

Singapour a été un leader dans l’adoption des programmes de bug bounty, intégrant ces pratiques dans sa stratégie nationale de cybersécurité dès 2018. Le gouvernement, via GovTech, soutient également des initiatives comme le Vulnerability Disclosure Program (VDP) et le Government Bug Bounty Program (GBBP), permettant une approche collaborative de la cybersécurité. Ces efforts placent Singapour à l’avant-garde de la cybersécurité proactive, tout en renforçant la sécurité de ses systèmes numériques contre les menaces en constante évolution.

« Source : Kevin Gallerin, 13/01/2025, TheEdge »