FranceConnect : pirater la plateforme peut vous rapporter 20 000 euros

  • franceconnect-pirater-plateforme-peut-vous-rapporter-20000-euros.jpg

    FranceConnect-pirater-plateforme-peut-vous-rapporter-20000-euros
    FranceConnect : le gouvernement offre 20 000 euros aux hackers qui parviendraient à pirater la plate-forme. (wirestock/Freepik)
  • Le gouvernement offre jusqu’à 20 000 euros de récompense aux personnes capables de repérer des failles de sécurité de FranceConnect et AgentConnect. Cette opération à pour but d’améliorer les systèmes de sécurité des ces plateformes. 

    Hackers éthiques, à vos claviers ! La direction interministérielle du numérique (Dinum) propose une récompense allant jusqu’à 20 000 euros pour les personnes capables de pirater ces deux plateformes du gouvernement : FranceConnect (lien), système d’authentification permettant aux citoyens français d’accéder aux services de l'administration publique française et d'entreprises privées, et AgenceConnect (lien), un dispositif d’identification et d’authentification pour les agents qui exercent au sein de la fonction publique.

    Cette chasse au “bug bounty” est menée par le site Yeswehack.com (lien). En collaboration avec le gouvernement, plusieurs rémunérations sont prévues selon le niveau de la faille de sécurité informatique repérée : 100 euros (faible), 800 euros (moyen), 3 000 euros (haut), 20 000 (critique).  

    Avec cette opération, le gouvernement espère garantir un haut niveau de sécurité de ces plateformes et ainsi éviter l’exfiltration des données des utilisateurs, l’usurpation d’identité, ainsi que la redirection des usagers vers des sites web malveillants.

    Conditions de participation

    Pour toucher le gros lot, plusieurs conditions sont à respecter, notamment le fait de parvenir à se connecter à FranceConnect en utilisant une fausse identité. Les gagnants doivent également envoyer une description textuelle claire du rapport avec le détail de toutes les étapes pour reproduire le problème.

    Par ailleurs, les participants doivent impérativement éviter une quelconque dégradation des services des plateformes, et doivent faire attention à ne pas dévoiler, exploiter ou supprimer les données des utilisateurs. De plus, pour empêcher toute triche, il est interdit de participer si l’on est un ancien ou actuel employé, entrepreneur ou auditeur de la Dinum, de FranceConnect ou AgentConnect. 
     

    À lire sur Archimag
    Les podcasts d'Archimag
    Gilles Pécout a été nommé à la présidence de la Bibliothèque nationale de France au printemps dernier. Au micro de Bruno Texier, pour les podcasts d'Archimag, le nouveau président présente les grandes lignes de son programme à la tête de l'institution, notamment l'apport de l'IA dans le développement de nouveaux services.
    Publicité

    2025-Catalogue Dématérialisation-Serda Formation