France : les autorités offrent 20000€ à celui qui va pirater ce site

Les autorités françaises viennent de prendre une décision assez particulière dans le but de renforcer la sécurité de la plateforme gouvernementale FranceConnect et AgentConnect. FranceConnect est une plateforme stratégique dans la vision de service public de l’État français. En outre, les citoyens s’y connectent afin de pouvoir accéder aux services en lignes des impôts et de l’assurance maladie.

AgentConnect quant à elle, est une plateforme qui cible en premier lieu les agents de la fonction publique. Dans le but de sécuriser comme il se doit ces plateformes, la direction interministérielle du numérique (Dinum) a lancé un concours unique en son genre. Ce concours s’adresse aux hackers éthiques. Ainsi, le Dinum va mettre sur la table la somme de 20000 euros pour récompenser le hacker qui parviendra à repérer des failles de sécurité sur les plateformes FranceConnect et AgentConnect.

Publicité

C’est le site Yeswehack.com qui va piloter le concours et s’assurer que les personnes qui vont y prendre part respectent les critères de participation. Cette initiative, aussi surprenante qu’elle puisse paraître, n’est pas une première. En effet, le gouvernement a déjà lancé par le passé ce genre de concours pour renforcer la sécurité de ses réseaux d’informations. Cela se passe dans d’autres pays, comme aux États-Unis par exemple, où le gouvernement est prêt à payer une fortune pour assurer la sécurité de ces plateformes internet névralgiques.

En plus des 20000 euros promis au hacker le plus perspicace, la direction interministérielle du numérique met aussi en jeu des récompenses intermédiaires qui vont de 100 à 3000 euros en fonction du niveau des failles détectées. Dans le milieu du hacking, le concours qui a été lancé par le gouvernement est dénommé « Bug Bounty ». En outre, une entité propose une récompense à un individu ou un groupe d’individus pour trouver une faille dans un système informatique donné. Le vol de données confidentielles est la hantise des plateformes gouvernementales. Les autorités françaises veulent « blinder » FranceConnect et AgentConnect.

Quels sont les critères pour être déclaré vainqueur ? Tout d’abord, le potentiel vainqueur doit être le premier à signaler la vulnérabilité des deux plateformes. Il doit être en mesure de se connecter à FranceConnect en recourant à une fausse identité. De plus, le hacker éthique doit s’engager à ne pas initier une action qui pourrait causer une paralysie, même partielle, de la plateforme. Le règlement est très strict sur le fait que les participants ne doivent avoir aucun lien avec le Dinum, FranceConnect ou AgentConnect.

Une réponse

  1. Avatar de (@_@)
    (@_@)

    « une décision assez particulière…initiative, aussi surprenante » Non !

    La notion de et la pratique de « bug bounty » sont déjà anciennes même en Europe

    Les Hackers éthiques béninois, à vous de jouer 🙂 vous avez vos chances

    \\\\.///
    (@_@)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *