Publicité

FranceConnect : pirater la plateforme peut vous rapporter 20 000 euros

  • franceconnect-pirater-plateforme-peut-vous-rapporter-20000-euros.jpg

    FranceConnect-pirater-plateforme-peut-vous-rapporter-20000-euros
    FranceConnect : le gouvernement offre 20 000 euros aux hackers qui parviendraient à pirater la plate-forme. (wirestock/Freepik)
  • Le gouvernement offre jusqu’à 20 000 euros de récompense aux personnes capables de repérer des failles de sécurité de FranceConnect et AgentConnect. Cette opération à pour but d’améliorer les systèmes de sécurité des ces plateformes. 

    Hackers éthiques, à vos claviers ! La direction interministérielle du numérique (Dinum) propose une récompense allant jusqu’à 20 000 euros pour les personnes capables de pirater ces deux plateformes du gouvernement : FranceConnect (lien), système d’authentification permettant aux citoyens français d’accéder aux services de l'administration publique française et d'entreprises privées, et AgenceConnect (lien), un dispositif d’identification et d’authentification pour les agents qui exercent au sein de la fonction publique.

    Cette chasse au “bug bounty” est menée par le site Yeswehack.com (lien). En collaboration avec le gouvernement, plusieurs rémunérations sont prévues selon le niveau de la faille de sécurité informatique repérée : 100 euros (faible), 800 euros (moyen), 3 000 euros (haut), 20 000 (critique).  

    Avec cette opération, le gouvernement espère garantir un haut niveau de sécurité de ces plateformes et ainsi éviter l’exfiltration des données des utilisateurs, l’usurpation d’identité, ainsi que la redirection des usagers vers des sites web malveillants.

    Conditions de participation

    Pour toucher le gros lot, plusieurs conditions sont à respecter, notamment le fait de parvenir à se connecter à FranceConnect en utilisant une fausse identité. Les gagnants doivent également envoyer une description textuelle claire du rapport avec le détail de toutes les étapes pour reproduire le problème.

    Par ailleurs, les participants doivent impérativement éviter une quelconque dégradation des services des plateformes, et doivent faire attention à ne pas dévoiler, exploiter ou supprimer les données des utilisateurs. De plus, pour empêcher toute triche, il est interdit de participer si l’on est un ancien ou actuel employé, entrepreneur ou auditeur de la Dinum, de FranceConnect ou AgentConnect. 
     

    À lire sur Archimag
    Les podcasts d'Archimag
    Saison 2, Ép. 9 - Sommes-nous devenus accros aux algorithmes ? Aux recommandations de nos réseaux sociaux ou encore aux IA génératives qui se démocratisent depuis plus d'un an ? Pour répondre à cette question, nous avons rencontré Luc de Brabandère. Il se définit comme un philosophe d’entreprise, un mathématicien, un professeur, mais aussi un heureux grand-père et un Européen convaincu. Ses multiples casquettes nourrissent ses divers travaux. Luc de Brabandère est notamment l'auteur de "Petite Philosophie des algorithmes sournois", publié aux éditions Eyrolles en octobre 2023. Pour le podcast d'Archimag, il nous livre ses réflexions sur les algorithmes et revient sur son parcours atypique.
    Publicité

    supplement-confiance-numerique-270500.png