La Direction interministérielle du numérique (Dinum) vient d’annoncer l’organisation d’un « Bug Bounty » pour sécuriser les systèmes d’authentification en ligne FranceConnect, FranceConnect+, AgentConnect ainsi que la messagerie Tchap. Un « Bug Bounty » est un événement mobilisant des hackers mettant leurs compétences informatiques au service de causes justes pour repérer des failles de sécurité. Les hackers ayant réussi à trouver une faille de sécurité se verront remettre une prime de 100 euros à 20.000 euros pour les trois connecteurs en fonction de la gravité des failles trouvées et jusqu’à 4.000 euros pour Tchap. Organisé via la plateforme normande YesWeHack, l’événement doit aussi aider les équipes cyber de l’Etat à monter en compétence en cernant les modes opératoires des pirates informatiques et les aider à ainsi mieux se prémunir des attaques.
Source : Banque des Territoires et YesWeHack