Le 29 août 2025, des responsables politiques moscovites ont annoncé avoir embauché plusieurs pirates informatiques pour travailler sur la plateforme éducative de la ville. Particularité de ce recrutement, tous les candidats retenus ont hacké cette même plateforme quelques années plus tôt.

L’École Électronique de Moscou (MES) est un projet conjoint du Département de l’Éducation et des Sciences russe et du Département des Technologies de l’Information. Mise en ligne en 2016, la plateforme éducative permet aux élèves, aux enseignants et aux parents d’accéder à des ressources pédagogiques en ligne et à leur emploi du temps numérique, entre autres.

Pratique donc, mais depuis son lancement, l’initiative publique est également la cible fréquente de cyberattaques particulièrement réussies. Pour contrer ce phénomène, les autorités de la ville tentent une approche peu conventionnelle : recruter des hackers, responsables de l’une de ces innombrables attaques.

Ils seraient en tout « trois ou quatre jeunes » à avoir été recrutés, selon Anastasia Rakova, adjointe au maire de la capitale russe. L’élu local a ajouté, lors d’une conférence de presse tenue le 29 août 2025, que d’autres profils de ce type sont invités à rejoindre l’équipe.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement
En septembre 2022, la plateforme MES avait été paralysée pendant plusieurs jours suite à une cyberattaque supposée // Source : The Record
En septembre 2022, la plateforme MES avait été paralysée pendant plusieurs jours. // Source : The Record

Des cyberattaques en cascade

Les autorités russes annoncent que les nouvelles recrues sont assignées au développement de la MES ainsi qu’à d’autres services de la ville. Un investissement qui vise à enrayer les cyberattaques répétées contre l’infrastructure.

En septembre 2022, la plateforme avait été paralysée pendant plusieurs jours. Selon plusieurs analystes, cette interruption résultait d’une attaque par déni de service distribué (DDoS) combinée à l’infiltration d’un ransomware. Les autorités avaient d’abord évoqué une simple erreur technique, mais quelques mois plus tard, une fuite massive d’informations personnelles fut rendue publique. Près de 17 millions de données, comprenant noms, adresses e‑mail, numéros de téléphone et dates de naissance d’enseignants, d’élèves et de parents auraient été mis en ligne. Moscou avait alors contesté l’authenticité de ces informations, affirmant qu’il s’agissait de données falsifiées.

Toutefois, les autorités semblent admettre que la cybersécurité de la plateforme avait besoin de renforts. Si aucun élément n’indique que les nouvelles recrues sont directement liées aux précédents évènements, Anastasia Rakova précise qu’ils sont tous parvenus, « avec succès », à hacker la plateforme dans le passé.

Une méthode répandue

Moscou n’a pas précisé s’il s’agit d’une opération de bug-bounty réussie ou du recrutement de hackers repentis. Quoi qu’il en soit, les autorités n’ont pas souhaité dévoiler l’identité des nouveaux membres sélectionnés.

Cette politique RH quelque peu déroutante n’est pas un cas isolé dans le monde de la cybersécurité.

En Chine, le recrutement de hackers expérimentés, capables de détecter des failles zero-day, est en pleine expansion au sein des entreprises privées, en particulier celles mandatées par le gouvernement pour mener des campagnes de cyberespionnage à l’échelle mondiale.

Aux États-Unis, le projet DOGE mené par Elon Musk avait fait parler de lui lorsque Edward Coristine, un jeune spécialiste controversé, avait rejoint l’équipe. Ses liens supposés avec des réseaux cybercriminels et son expérience dans une société réputée pour embaucher d’anciens black hat hackers avaient suscité de nombreuses inquiétudes.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !