Le site “have I been pwned” a été lancé en 2013 et propose à tout un chacun de déterminer facilement si leurs données ont été compromises lors d’un incident de sécurité. Pour cela, il suffit d’y rentrer son adresse mail et le site se charge de détecter si celle-ci apparaît ou non dans une base de données de près de huit milliards d’identifiants précédemment dérobés.
Grâce à sa simplicité d’utilisation, “have I been pwned” est aujourd’hui utilisé par plus de 150 000 visiteurs chaque jour, avec des pics jusqu’à 10 millions d’utilisateurs certains jours où une faille importante a été découverte. Le problème, c’est que ce succès commence à peser lourdement sur les épaules de son créateur, le chercheur reconnu en cybersécurité Troy Hunt, qui cherche aujourd’hui un acheteur pour son site.
« Il y a un gars qui garde tout ça à flot »
Dans un billet de blog, Troy Hunt explique pourquoi il met son site en vente. Il indique qu’il s’occupe seul du site et que ce travail commence à devenir trop important pour un seul homme.
« À ce jour, chaque ligne de code, chaque configuration et chaque fuite de données a été traitée par moi seul. Il n’y a pas d’équipe HIBP, il y a un gars qui garde tout ça à flot » explique Troy Hunt.
Le fondateur de “have I been pwned” explique également que la charge de travail n’est pas la seule raison pour laquelle il souhaite aujourd’hui vendre son site. « Ce n’est pas seulement un problème de charge de travail. Je devenais de plus en plus conscient du fait que j’étais le seul point de défaillance ; et cela doit changer », a-t-il indiqué sur son blog.
Malgré tout, Troy Hunt souhaite rester impliqué dans le projet, et ce même si il ne sera pas le propriétaire du site. Alors que “have I been pwned” recense aujourd’hui un grand nombre de données sensibles, l’annonce de sa cession à ce qui pourrait être un tiers mal intentionné effraie. Troy Hunt rassure malgré tout en indiquant que l’acheteur devra être « quelqu’un en qui les gens ont confiance et ça ne doit pas être fait dans un but lucratif […] le scénario idéal ce serait qu’un regroupement ou un organisme de défense de la vie privée réputé en fasse l’acquisition et l’offre gratuitement sans l’intégrer à son modèle d’affaires. »
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
il va pas me faire croire qu’il veut le vendre juste parce qu’il n’y arrive pas tout seul, sinon qu’il le donne (à une asso ou une société reconnue qui accepterait de le prendre en charge), comme ça il sera sûr que le nouveau proprio “l’offre gratuitement sans l’intégrer à son modèle d’affaires”… parce que je ne vois pas qui va acheter son projet pour ensuite l’offrir (y a pas de retour sur investissement là…
à moins qu’il ne sous entende “vendre le nom de domaine et le contrat d’hébergement actuel”, mais dans ce cas, ce n’est pas très clair…
ça sent surtout le mec qui veut profiter du succès de son idée pour se faire de l’argent (parce qu’il ne pourrait pas mettre payant l’accès à son service après qu’il ait été gratuit autant de temps… les gens râleraient…)
Mozilla foundation 🙂