Bug Bounty : l’Etat augmente les primes pour que l
Catégorie : Cybersécurité
Auteur : Juliette Paoli
Date : 30 janvier 2025
Résumé : La direction interministérielle du numérique (DINUM), responsable de la transformation numérique de l’État, a mis à jour ses programmes de Bug Bounty pour renforcer la sécurité de deux services clés : la messagerie instantanée sécurisée Tchap et les systèmes d’authentification FranceConnect, FranceConnect+ et ProConnect. En collaboration avec YesWeHack, ces programmes encouragent les hackers éthiques à identifier et signaler des failles de sécurité, avec une augmentation significative des primes pour les vulnérabilités critiques : jusqu’à 20 000 € pour Tchap (contre 8 000 € auparavant) et 30 000 € pour FranceConnect et ses dérivés (contre 20 000 €). Les vulnérabilités ciblées concernent principalement l’exfiltration de données et l’usurpation d’identité. Pour participer, les hackers doivent respecter des règles strictes : être le premier à signaler une faille, proposer une solution constructive, ne pas endommager les systèmes, garantir la confidentialité des données et agir de manière indépendante. Chaque faille est rémunérée une seule fois, au premier rapporteur. Les hackers éthiques intéressés doivent s’inscrire sur la plateforme YesWeHack, via des liens dédiés pour FranceConnect et Tchap. Après validation de leur profil, ils peuvent signaler les failles en suivant les instructions fournies. Ces initiatives visent à améliorer la sécurité des services publics en détectant et corrigeant rapidement les vulnérabilités.