La Direction interministérielle du numérique (Dinum) lance un programme de “Bug Bounty” visant à renforcer la sécurité des plates-formes gouvernementales FranceConnect et AgentConnect. Selon Le Parisien, Cette initiative, menée en collaboration avec le site Yeswehack.com et approuvée par le gouvernement, offre une prime de 13 millions FCFA à tout “hacker éthique” capable de détecter des failles de sécurité critiques sur ces plates-formes.
Les récompenses proposées varient en fonction de la gravité des failles identifiées. Elles débutent à 65.000 FCFA pour les failles mineures, atteignent 524.000 FCFA pour les failles de sécurité de niveau moyen, et culminent à 1 965 000 FCFA pour les failles majeures détectées sur les deux plates-formes.
FranceConnect, système d’authentification permettant aux citoyens français d’accéder à divers services en ligne tels que le site des impôts, et AgentConnect, dédié à l’identification des agents de la fonction publique, sont au cœur de cette opération.
Le “Bug Bounty” constitue une incitation financière pour encourager les “hackers éthiques” à signaler les failles de sécurité plutôt que de les exploiter à des fins malveillantes. Cette démarche s’inscrit dans la volonté du gouvernement de garantir un haut niveau de sécurité pour éviter toute compromission des données des utilisateurs, l’utilisation abusive d’identités, ou les rediriger vers des sites web malveillants.
Les conditions pour être éligible à ces récompenses incluent être le premier à signaler la vulnérabilité, réussir à se connecter à FranceConnect en utilisant une fausse identité, et fournir un rapport détaillé incluant les étapes permettant de reproduire la faille.
Le gouvernement français, déjà engagé dans des initiatives similaires, renforce ainsi ses mesures de cybersécurité en faisant appel à la communauté des “hackers éthiques” pour tester la résilience de ses plates-formes en ligne.