Le gouvernement qui nous paye pour les hacker, on aura tout vu. L’objectif ? Déceler de potentielles failles dans le système de sécurité de FranceConnect et AgenceConnect, deux plateformes au contenu très privé. La première permet aux particuliers de se connecter à un tas de services : Ameli.fr, les impôts, DossierFacile, la MSA. La deuxième, AgenceConnect, est le dispositif d’identification qu’utilisent les agents de la fonction publique. Vous comprenez donc qu’il est primordial que ces plateformes restent sécurisées. C’est pourquoi YesWeHack, un site spécialisé dans la cybersécurité, s’est associé au gouvernement pour lancer cette opération.
À voir aussi sur Konbini
“Bug Bounty” à gogo
Le “Bug Bounty” est une pratique dans laquelle YesWeHack s’est spécialisé. Concrètement, c’est le fait de proposer une somme à qui trouvera une faille de sécurité dans tel ou tel système informatique. Ne vous lancez pas tête baissée, il y a des règles, sinon ce serait trop facile. Ici, l’objectif est de réussir à se connecter à FranceConnect ou AgenceConnect en utilisant une fausse identité. En jeu ? Jusqu’à 20 000 euros.
Pour les néo-hackers, il y a des gains plus raisonnables : 100 euros pour les personnes réussissant à repérer une faille de sécurité faible, 800 euros pour les failles de sécurité moyenne et 3 000 euros pour ceux détectant une haute faille de sécurité sur les deux plateformes. On espère que FranceConnect et AgenceConnect sont bien sécurisées, sinon l’addition pourrait être salée.
