Hackers éthiques, à vos claviers ! La direction interministérielle du numérique (Dinum) propose une récompense allant jusqu’à 20 000 euros pour les personnes capables de pirater ces deux plateformes du gouvernement : FranceConnect (lien), système d’authentification permettant aux citoyens français d’accéder aux services de l'administration publique française et d'entreprises privées, et AgenceConnect (lien), un dispositif d’identification et d’authentification pour les agents qui exercent au sein de la fonction publique.
Cette chasse au “bug bounty” est menée par le site Yeswehack.com (lien). En collaboration avec le gouvernement, plusieurs rémunérations sont prévues selon le niveau de la faille de sécurité informatique repérée : 100 euros (faible), 800 euros (moyen), 3 000 euros (haut), 20 000 (critique).
Avec cette opération, le gouvernement espère garantir un haut niveau de sécurité de ces plateformes et ainsi éviter l’exfiltration des données des utilisateurs, l’usurpation d’identité, ainsi que la redirection des usagers vers des sites web malveillants.
Conditions de participation
Pour toucher le gros lot, plusieurs conditions sont à respecter, notamment le fait de parvenir à se connecter à FranceConnect en utilisant une fausse identité. Les gagnants doivent également envoyer une description textuelle claire du rapport avec le détail de toutes les étapes pour reproduire le problème.
Par ailleurs, les participants doivent impérativement éviter une quelconque dégradation des services des plateformes, et doivent faire attention à ne pas dévoiler, exploiter ou supprimer les données des utilisateurs. De plus, pour empêcher toute triche, il est interdit de participer si l’on est un ancien ou actuel employé, entrepreneur ou auditeur de la Dinum, de FranceConnect ou AgentConnect.