Le 29 août 2025, des responsables politiques moscovites ont annoncé avoir embauché plusieurs pirates informatiques pour travailler sur la plateforme éducative de la ville. Particularité de ce recrutement, tous les candidats retenus ont hacké cette même plateforme quelques années plus tôt.
L’École Électronique de Moscou (MES) est un projet conjoint du Département de l’Éducation et des Sciences russe et du Département des Technologies de l’Information. Mise en ligne en 2016, la plateforme éducative permet aux élèves, aux enseignants et aux parents d’accéder à des ressources pédagogiques en ligne et à leur emploi du temps numérique, entre autres.
Pratique donc, mais depuis son lancement, l’initiative publique est également la cible fréquente de cyberattaques particulièrement réussies. Pour contrer ce phénomène, les autorités de la ville tentent une approche peu conventionnelle : recruter des hackers, responsables de l’une de ces innombrables attaques.
Ils seraient en tout « trois ou quatre jeunes » à avoir été recrutés, selon Anastasia Rakova, adjointe au maire de la capitale russe. L’élu local a ajouté, lors d’une conférence de presse tenue le 29 août 2025, que d’autres profils de ce type sont invités à rejoindre l’équipe.
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Des cyberattaques en cascade
Les autorités russes annoncent que les nouvelles recrues sont assignées au développement de la MES ainsi qu’à d’autres services de la ville. Un investissement qui vise à enrayer les cyberattaques répétées contre l’infrastructure.
En septembre 2022, la plateforme avait été paralysée pendant plusieurs jours. Selon plusieurs analystes, cette interruption résultait d’une attaque par déni de service distribué (DDoS) combinée à l’infiltration d’un ransomware. Les autorités avaient d’abord évoqué une simple erreur technique, mais quelques mois plus tard, une fuite massive d’informations personnelles fut rendue publique. Près de 17 millions de données, comprenant noms, adresses e‑mail, numéros de téléphone et dates de naissance d’enseignants, d’élèves et de parents auraient été mis en ligne. Moscou avait alors contesté l’authenticité de ces informations, affirmant qu’il s’agissait de données falsifiées.
Toutefois, les autorités semblent admettre que la cybersécurité de la plateforme avait besoin de renforts. Si aucun élément n’indique que les nouvelles recrues sont directement liées aux précédents évènements, Anastasia Rakova précise qu’ils sont tous parvenus, « avec succès », à hacker la plateforme dans le passé.
Une méthode répandue
Moscou n’a pas précisé s’il s’agit d’une opération de bug-bounty réussie ou du recrutement de hackers repentis. Quoi qu’il en soit, les autorités n’ont pas souhaité dévoiler l’identité des nouveaux membres sélectionnés.
Cette politique RH quelque peu déroutante n’est pas un cas isolé dans le monde de la cybersécurité.
En Chine, le recrutement de hackers expérimentés, capables de détecter des failles zero-day, est en pleine expansion au sein des entreprises privées, en particulier celles mandatées par le gouvernement pour mener des campagnes de cyberespionnage à l’échelle mondiale.
Aux États-Unis, le projet DOGE mené par Elon Musk avait fait parler de lui lorsque Edward Coristine, un jeune spécialiste controversé, avait rejoint l’équipe. Ses liens supposés avec des réseaux cybercriminels et son expérience dans une société réputée pour embaucher d’anciens black hat hackers avaient suscité de nombreuses inquiétudes.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
