La Direction interministérielle du numérique (Dinum) lance un programme de « Bug Bounty » visant à renforcer la sécurité des plates-formes gouvernementales FranceConnect et AgentConnect. En collaboration avec le site Yeswehack.com et avec l’approbation du gouvernement, cette initiative propose une prime de 13 millions FCFA à tout « hacker éthique » capable de détecter des failles de sécurité critiques sur ces plates-formes, selon Le Parisien.
Les récompenses offertes varient selon la gravité des failles identifiées. Elles débutent à 65 000 FCFA pour les failles mineures, s’élèvent à 524 000 FCFA pour les failles de sécurité de niveau moyen et atteignent 1 965 000 FCFA pour les failles majeures détectées sur les deux plates-formes.
FranceConnect, système d’authentification donnant accès à divers services en ligne pour les citoyens français, tels que le site des impôts, et AgentConnect, dédié à l’identification des agents de la fonction publique, sont au centre de cette démarche.
Ce programme de « Bug Bounty » vise à encourager les « hackers éthiques » à signaler les failles de sécurité au lieu de les exploiter à des fins malveillantes, s’inscrivant ainsi dans la volonté du gouvernement de maintenir un niveau de sécurité élevé pour protéger les données des utilisateurs, prévenir l’usurpation d’identité et éviter les redirections vers des sites web malveillants.
Les critères pour être éligible à ces récompenses incluent être le premier à signaler la vulnérabilité, réussir à se connecter à FranceConnect en utilisant une fausse identité et fournir un rapport détaillé incluant les étapes pour reproduire la faille.
Le gouvernement français, déjà impliqué dans des initiatives similaires, renforce ses mesures de cybersécurité en faisant appel à la communauté des « hackers éthiques » pour évaluer la résistance de ses plates-formes en ligne.