Clé à emporter
- Le site Web de la Maison Blanche a caché un message dans son code HTML appelant à embaucher des codeurs pour son équipe technologique.
- Les experts disent que la façon "œuf de Pâques" de cacher les messages n'est pas nécessairement la bonne chose à faire en termes de cybersécurité.
- L'administration prend des mesures pour donner la priorité à l'embauche de développeurs, mais c'est une bonne chose.
Quelques jours après que le président Biden a prêté serment, les gens ont remarqué un message secret caché dans le nouveau site Web de la Maison Blanche appelant à embaucher des codeurs.
Le message caché dans le code HTML du site Web indique: "Si vous lisez ceci, nous avons besoin de votre aide pour mieux reconstruire. https://usds.gov." Bien sûr, seuls ceux qui cherchaient quelque chose pouvaient trouver le code, c'est pourquoi les experts disent que les œufs de Pâques comme celui-ci ne sont pas une bonne décision pour la cybersécurité.
"Lorsque vous écrivez un logiciel, la façon dont vous présentez les informations aux utilisateurs doit passer par [une] interface définie. [Mais] ce qui implique qu'en fouillant et en regardant dans des endroits inhabituels, ils pourraient trouver quelque chose d'utile, je pense que cela encourage le mauvais type de comportement ", a déclaré Ed Amoroso, PDG de TAG Cyber, à Lifewire lors d'un entretien téléphonique.
Le message derrière le message
Découvert pour la première fois par un utilisateur de Twitter, l'appel désormais pas si secret pour que les codeurs rejoignent l'équipe technologique de la Maison Blanche, connue sous le nom de US Digital Services, était destiné à ceux qui sont férus de technologie et assez curieux pour regarder le Code HTML de la Maison Blanche pendant les premiers jours de la nouvelle administration.
La tactique consistant à cacher des messages secrets, ou "œufs de Pâques", dans le code HTML n'est pas nouvelle et a été utilisée par toutes sortes d'entreprises pour diverses raisons. Prenez, par exemple, la seule fois où Microsoft Word s'est transformé en flipper si un utilisateur a tapé "bleu" dans un document Word, l'a mis en gras, puis a transformé le mot en bleu.
Mais Amoroso a déclaré que le site Web de la Maison Blanche devrait se concentrer sur la sécurité et attirer le bon type de candidats à la programmation et au codage, plutôt que de se concentrer sur la tendance de la chasse pour trouver un œuf de Pâques caché.
« En génie logiciel, nous n'aimons pas vraiment ce genre de choses… il devrait s'agir d'une interface sécurisée et sécurisée clairement définie », a-t-il déclaré.
Amoroso a déclaré que les œufs de Pâques encouragent les gens à fouiner, et bien que ce soit certainement un besoin de qualité pour un codeur, ce n'est pas nécessairement une qualité à inclure dans le site Web de la Maison Blanche, en ce qui concerne les problèmes de cybersécurité.
"Je comprends ce qu'ils essayaient de faire, mais en encourageant les gens à fouiner, où cela s'arrête-t-il ?" dit-il.
Priorité à la technologie dans la nouvelle administration
Cependant, même si les experts pensent que la façon dont la Maison Blanche a demandé aux codeurs de postuler n'était pas la meilleure voie, Amoroso a déclaré que c'était une excellente chose que l'administration fasse un effort pour donner la priorité à la technologie.
"C'est formidable [pour eux] de chercher des développeurs et d'améliorer les infrastructures en ligne", a-t-il déclaré.
Les codeurs embauchés travailleront pour l'équipe technologique des services numériques aux États-Unis, composée de concepteurs, d'ingénieurs et d'experts en politique numérique. L'équipe, fondée par le président Barack Obama en 2014, est chargée des questions liées à la technologie, telles que la modernisation des sites Web et des plates-formes gouvernementales.
Amoroso a précédemment déclaré à Lifewire que l'administration Biden devait adopter un plan de cybersécurité réussi qui réponde aux principales préoccupations.
L'appel de la Maison Blanche pour les codeurs ne pouvait pas arriver à un meilleur moment, avec des jeunes entrant dans le domaine de la cybersécurité en forte demande. Une enquête de Check Point Software Technologies de novembre 2020 a montré que 78 % des organisations ont déclaré avoir une pénurie de cyber-compétences.
Cependant, Amoroso a ajouté que les codeurs ayant un œil sur la cybersécurité seraient particulièrement utiles pour cette administration.
"Les développeurs de logiciels construisent des infrastructures et, de nos jours, nous savons tous qu'il existe des pratiques que vous pouvez suivre lorsque vous faites du développement de logiciels qui réduiront les risques de sécurité", a-t-il déclaré. "Il est important de rechercher des développeurs ayant plus d'expérience en matière de sécurité."
Si vous êtes un codeur soucieux de la cybersécurité, cela ne fait pas de mal de postuler. US Digital Services demande aux personnes intéressées de les contacter directement pour postuler à un poste.