Publicité

FranceConnect : pirater la plateforme peut vous rapporter 20 000 euros

  • franceconnect-pirater-plateforme-peut-vous-rapporter-20000-euros.jpg

    FranceConnect-pirater-plateforme-peut-vous-rapporter-20000-euros
    FranceConnect : le gouvernement offre 20 000 euros aux hackers qui parviendraient à pirater la plate-forme. (wirestock/Freepik)
  • Le gouvernement offre jusqu’à 20 000 euros de récompense aux personnes capables de repérer des failles de sécurité de FranceConnect et AgentConnect. Cette opération à pour but d’améliorer les systèmes de sécurité des ces plateformes. 

    Hackers éthiques, à vos claviers ! La direction interministérielle du numérique (Dinum) propose une récompense allant jusqu’à 20 000 euros pour les personnes capables de pirater ces deux plateformes du gouvernement : FranceConnect (lien), système d’authentification permettant aux citoyens français d’accéder aux services de l'administration publique française et d'entreprises privées, et AgenceConnect (lien), un dispositif d’identification et d’authentification pour les agents qui exercent au sein de la fonction publique.

    Cette chasse au “bug bounty” est menée par le site Yeswehack.com (lien). En collaboration avec le gouvernement, plusieurs rémunérations sont prévues selon le niveau de la faille de sécurité informatique repérée : 100 euros (faible), 800 euros (moyen), 3 000 euros (haut), 20 000 (critique).  

    Avec cette opération, le gouvernement espère garantir un haut niveau de sécurité de ces plateformes et ainsi éviter l’exfiltration des données des utilisateurs, l’usurpation d’identité, ainsi que la redirection des usagers vers des sites web malveillants.

    Conditions de participation

    Pour toucher le gros lot, plusieurs conditions sont à respecter, notamment le fait de parvenir à se connecter à FranceConnect en utilisant une fausse identité. Les gagnants doivent également envoyer une description textuelle claire du rapport avec le détail de toutes les étapes pour reproduire le problème.

    Par ailleurs, les participants doivent impérativement éviter une quelconque dégradation des services des plateformes, et doivent faire attention à ne pas dévoiler, exploiter ou supprimer les données des utilisateurs. De plus, pour empêcher toute triche, il est interdit de participer si l’on est un ancien ou actuel employé, entrepreneur ou auditeur de la Dinum, de FranceConnect ou AgentConnect. 
     

    À lire sur Archimag
    Les podcasts d'Archimag
    Rencontre avec Stéphane Roder, le fondateur du cabinet AI Builders, spécialisé dans le conseil en intelligence artificielle. Également professeur à l’Essec, il est aussi l’auteur de l’ouvrage "Guide pratique de l’intelligence artificielle dans l’entreprise" (Éditions Eyrolles). Pour lui, "l’intelligence artificielle apparaît comme une révolution pour l’industrie au même titre que l’a été l’électricité après la vapeur".
    Publicité

    2025-Catalogue Dématérialisation-Serda Formation