Dans une initiative originale, le gouvernement français propose une récompense allant jusqu’à 20 000 euros pour les personnes qui parviendraient à détecter des failles de sécurité critiques sur les plateformes FranceConnect et AgentConnect.
Une démarche inédite pour améliorer la sécurité des plateformes FranceConnect et AgentConnect
Cet événement, organisé par le site internet de la Direction Interministérielle du Numérique, s’inscrit dans le cadre d’une opération permettant aux développeurs de logiciels de corriger leurs éventuels problèmes de sécurité grâce à l’aide des utilisateurs signalant ces bugs.
L’objectif principal est de prévenir des scénarios tels que l’exfiltration des données des utilisateurs, le vol d’identité ou encore la redirection vers des sites malveillants. Pour cette raison, la Direction interministérielle du numérique (DINUM) fait appel à des hackers éthiques pour tenter de pénétrer les défenses de ces plateformes et identifier d’éventuelles vulnérabilités.
En fonction du bug que vous réussirez à identifier, il existe différents niveaux de récompenses :
Pour conduire cette mission avec succès, les participants seront dotés d’outils fournis par l’agence ainsi que d’instructions sur comment tester les potentielles vulnérabilités des deux plateformes gouvernementales. Toutefois, afin de recevoir la récompense, il faudra également réussir à se connecter à FranceConnect en utilisant une fausse identité.
La volonté du gouvernement de s’appuyer sur ces bénévoles est assez surprenante, puisqu’ils ressemblent aux “white hats”, ces hackers éthiques qui cherchent à exploiter les failles des sites internet pour mieux les corriger.
FranceConnect : une solution d’authentification unique pour les services publics en ligne
Lancé officiellement par décret en 2018, le télé-service FranceConnect est une solution d’authentification unique permettant aux utilisateurs de se connecter à plusieurs services publics en ligne, comme Ameli ou encore le site des Impôts. Ce service facilite l’accès à diverses informations et démarches administratives sans nécessiter la création de multiples comptes utilisateurs.
Trois scénarios spécifiques recherchés pour tester la sécurité des plateformes
Sur son site web, l’agence gouvernementale distingue trois scénarios spécifiques pour lesquels elle sollicite l’aide des pirates informatiques :
- Exfiltration des données des utilisateurs :
- Utilisation abusive de l’identité des utilisateurs :
- Redirection des utilisateurs vers des sites malveillants :
Les récompenses varient selon les scénarios et l’ampleur de la faille découverte, mais peuvent atteindre jusqu’à 20 000 euros, notamment pour FranceConnect+.
Participez à l’amélioration de la sécurité des plateformes gouvernementales
Si vous pensez avoir le talent nécessaire pour découvrir les prochains bugs des plateformes en ligne du gouvernement français, n’hésitez pas à consulter le site internet dédié. En participant à cette opération, vous contribuerez non seulement à renforcer la sécurité des utilisateurs de ces services, mais également à améliorer la confiance envers les solutions proposées par l’État dans le domaine du numérique.
Cette initiative inédite du gouvernement souligne l’importance accordée à la protection des données personnelles et au respect de la vie privée des citoyens. Le recours aux compétences des hackers éthiques témoigne d’une volonté d’anticiper et de prévenir les risques liés à la cybercriminalité.
Passionné d’entrepreneuriat et fin connaisseur du monde des affaires à 31 ans, je ne laisse aucune actualité m’échapper. En écrivant des analyses pointues ou des articles plus généraux sur successmag.fr, je partage ma passion et mes découvertes pour vous aider à devenir un entrepreneur à succès !