Anonymous hacker without face typing computer laptop. Concept of hacking cybersecurity, cybercrime, cyberattack. Generative ai illustration.
Des primes alléchantes pour des « hackers éthiques »
La somme séduisante de 20 000 € est mise en jeu pour les « hackers éthiques » capables de déceler des failles critiques de sécurité sur deux plateformes gouvernementales majeures : FranceConnect et AgentConnect. Cette initiative est orchestrée par Yeswehack.com, en collaboration avec l’approbation du gouvernement.
L’opportunité de hacker légalement
L’événement « bug bounty » organisé par Yeswehack.com offre la possibilité légale et encadrée par le gouvernement de pirater des sites officiels. L’objectif est de découvrir et de corriger les failles de sécurité grâce à la participation des utilisateurs. Les deux plateformes ciblées sont FranceConnect, une plateforme d’authentification pour des services en ligne tels qu’Ameli ou Impots.gouv, et AgentConnect, une solution d’authentification réservée aux agents de la fonction publique d’État, selon les informations rapportées par BFM Tech & Co.
Primes à la clé
Chaque individu identifiant une faille de sécurité peut espérer remporter jusqu’à 20 000 €, selon la gravité de la vulnérabilité détectée. La Direction interministérielle du numérique (Dinum) fixe la prime à 100 € pour une faille de gravité faible, 800 € pour une faille moyenne, et 3 000 € pour une faille critique.
Les failles visées peuvent être liées à divers aspects tels que l’exfiltration de données, l’usurpation d’identité, ou la redirection vers des sites malveillants. Les « hackers éthiques » devront prouver leur talent en parvenant à se connecter sous une fausse identité à la plateforme FranceConnect. Des outils seront mis à leur disposition par l’agence organisatrice, accompagnés d’un guide détaillé pour débusquer les potentielles vulnérabilités des deux sites.
Yeswehack énonce des règles strictes, soulignant l’importance de ne pas réaliser de tests pouvant dégrader ou interrompre le service, ou compromettre des données d’utilisateurs. Les participants devront soumettre un rapport détaillé, incluant les étapes entreprises et des pièces jointes.
About The Author
