Rechercher Annuler

FranceConnect : vous pouvez gagner jusqu'à 20 000 euros, voici comment

De Tahar Sadaoui - Posté le 30 novembre 2023 à 14h41 dans Informatique

Il y a quelques années de cela, nous vous avions révélé que de nombreuses cyberattaques étaient lancées à l'encontre de différentes plateformes gouvernementales, les pirates s'attaquant alors aux comptes Ameli ou encore FranceConnect. Et justement en parlant de FranceConnect, il semblerait que le gouvernement ait décidé de renforcer la sécurité de sa plateforme, proposant ainsi aux "hackers éthiques" de gagner jusqu'à 20 000 euros s'ils parviennent à pirater ses services en ligne. On vous dit tout.

être payé pour pirater le gouvernement ? c'est possible

Comme décrit par le site Service-Public, FranceConnect est un dispositif numérique d'authentification qui a pour objectif de garantir l'identité d'un utilisateur aux sites et applications utilisatrices et ce, en s'appuyant sur des comptes existants pour lesquels son identité a déjà été vérifiée. Cette solution proposée par l'État permet ainsi de simplifier et de sécuriser la connexion à plus de 1400 services en ligne, comme par exemple les impôts, mais aussi Ameli ou encore la retraite. Un service qui continue de s'ancrer de plus en plus dans le quotidien numérique des français puisqu'en septembre 2022, FranceConnect comptabilisait 40 millions d'utilisateurs.

Et si le but de ce système d'authentification est de sécuriser la connexion aux sites du service public, cela ne veut pas dire pour autant qu'il est complètement infaillible. C'est pour cela que la direction interministérielle du numérique (ou Dinum) a récemment lancé un appel à tous les white hat (i.e. : des hackers éthiques ou experts en sécurité informatique réalisant des tests d'intrusion et d'autres méthodes afin d'assurer la sécurité des systèmes d'information d'une organisation) pour qu'ils débusquent de potentielles failles de sécurité.

white hat hacker

En collaboration avec le site YesWeHack et avec l'aval du gouvernement, un bug bounty (ou prime aux bogues en français) a donc été mis en place afin de récompenser celles et ceux qui parviendraient à hacker les plateformes FranceConnect, mais également AgentConnect, qui est un dispositif d'identification et d'authentification pour les agents exerçant au sein de la fonction publique.

yeswehack

Plusieurs paliers de récompenses sont ainsi disponibles en fonction de la gravité du problème détecté, allant de 100 euros pour les failles de sécurité les plus faibles, et pouvant monter jusqu'à 20 000 euros pour les failles plus critiques. Concrètement, il faudra réussir à se connecter à FranceConnect en utilisant une fausse identité pour réussir à toucher le jackpot. Une liste des failles et des récompenses qui y sont associées est disponible sur le site.

Afin d'assurer le plus haut niveau de sécurité de leurs plateformes, la Dinum s'intéresse plus particulièrement à certains cas spécifiques, tels que l'usurpation d'identité comme cité un peu plus haut, mais également sur l'exfiltration de données ou encore la redirection des utilisateurs vers des sites web malveillants. À noter toutefois que de nombreuses directives sont imposées concernant les tentatives de hack, qui doivent être réalisées dans un cadre spécifique tout un suivant un certain nombre de règles.

franceconnect yeswehack

Et pour continuer dans la même thématique et découvrir quelle est cette énorme fuite de données qu'il y a récemment eu chez Sony, consultez notre précédent article sur le sujet, juste ici.

Une erreur ?

Mots-Clés : hackerhackhacking

Tahar, jeune otaku dans l'âme, mes intérêts sont aussi éclectiques que mon parcours. Curieux de nature et ayant toujours eu un attrait pour l'écriture, j'espère pouvoir réussir à vous informer tout en vous divertissant.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (1)

Par TekBoy, il y a 3 mois :

pas très incitatif les 20k quand tu sais combien ce genre d'infos peut rapporter ailleurs...

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.