FranceConnect : 20 000 € si vous piratez le service, c’est le gouvernement qui paye

Le gouvernement lance une campagne de repérage d'éventuelles failles dans son système FranceConnect. Si vous en découvrez une, ça pourrait vous rapporter jusqu'à 20 000 €.

Pirate informatique avec des billets
Crédits : 123RF

Chaque fois qu'une entreprise privée ou publique développe un logiciel ou un service numérique, elle fait tester sa sécurité par une équipe interne ou une société externe spécialisée. Mais ce n'est pas le seule moyen à sa disposition. Pour multiplier les chances de découvrir d'éventuelles failles et les corriger avant qu'elles ne soient exploitées, elle peut faire appel à des pirates. Ou plutôt à des “white hat”, des hackers éthiques qui trouvent des bugs pour qu'ils soient corrigés, pas pour en profiter. Un système importé des États-Unis.

Lire aussi – Apple offre 1 million de dollars à qui réussira à hacker l’iPhone

Le gouvernement aussi peut le faire. D'ailleurs il vient de lancer une campagne de ce genre pour tester le service FranceConnect, le système d'identification centralisée permettant d'accéder aux sites administratifs comme les impôts. Le hacker Bitk a choisi de participer : “ça va être un jeu de recherche pour trouver […] un endroit où un développeur a fait une erreur ou un oubli”. Même si le pirate se qualifie d'éthique, il n'est pas bénévole pour autant. S'il découvre une faille, le gouvernement lui verse une prime.

Le gouvernement promet jusqu'à 20 000 € si vous piratez FranceConnect

La récompense atteint au maximum 20 000 €. Elle est versée directement par le Ministère du Numérique. Vous pouvez y prétendre si vous voulez, dans la mesure où “n'importe qui sur Internet peut regarder le programme et nous remonter des bugs en décrivant ce qu'il a pu voir”, explique Anna-Livia Gomart de la Direction interministérielle du Numérique. Chaque trouvaille est ensuite analysée pour “établir [sa] criticité” et décider de la prime octroyée. Car le montant diffère selon la dangerosité de la faille :

  • Faible : 100 €.
  • Moyenne : 800 €.
  • Élevée : 3 000 €.
  • Critique : 20 000 €.

Afin d’obtenir un maximum de résultats, le gouvernement s'est rapproché de l'association française YesWeHack qui rassemble 50 000 hackers éthiques partout dans le monde. Rodolphe Harand, son directeur associé, rappelle que “l'objectif est d'avoir le plus de testeurs possibles et les plus compétents possibles pour découvrir les vulnérabilités avant qu'elles ne le soient par des personnes malveillantes”. L'État n'en est pas à son premier coup d'essai, il a déjà fait appel à des hackers pour tester la sécurité du site maprocuration.gouv.fr.

Source : BFMTV


Réagissez à cet article !

Demandez nos derniers articles !

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…

Fausse alerte ! La ligne rouge de la mort de la Steam Machine n’est finalement pas fatale

On imagine aisément le soulagement de l’utilisateur ayant révélé le problème de la ligne rouge de la mort de la Steam Machine lorsque celui-ci est finalement parvenu à la relancer…

Cette vidéo montre le rover que la NASA prépare pour explorer les terrains les plus extrêmes

L’exploration robotique franchit une étape peu commune. La NASA vient de tester un engin capable de dompter les pentes les plus raides. Son périple dans le désert californien laisse entrevoir…

Samsung confirme l’arrivée imminente d’une nouvelle bêta One UI 9 pour les Galaxy S26

Le programme de test de One UI 9 avance à vive allure. Samsung vient de lâcher son calendrier pour les tout prochains jours. Les Galaxy S26 s’apprêtent à goûter une…

L’iPhone 18 Pro devrait avoir droit à une meilleure batterie, le boost d’autonomie sera bienvenu

Les détails techniques de la batterie des iPhone 18 Pro et iPhone 18 Pro Max sont désormais dans la nature et c’est une plutôt bonne nouvelle. Si la rumeur dit…

Steam Deck, Steam Machine : la dernière mise à jour va booster vos temps de téléchargement

Valve annonce dans le changelog de la dernière mise à jour de SteamOS avoir réglé un problème qui bridait la vitesse de téléchargement sur les machinés compatibles. Le souci se…

Windows 11 : l’application Mobile connecté se dote enfin de cette fonctionnalité pourtant basique

Après plusieurs années à tenter de combler le gouffre entre Windows et Android, Microsoft vient enfin de mettre à jour son application Mobile connecté avec, parmi les nouveautés, une fonctionnalité…

Android : installer une application hors Google Play Store va devenir une corvée, sauf pour ces smartphones

Pour lutter contre les applications malveillantes, Google prépare un nouveau système de vérification des développeurs Android. Mais plutôt qu’un soulagement, c’est la crainte qui gagne les utilisateurs. Il existe cependant…

Bon plan Sony WF-1000XM6 : les excellents écouteurs à réduction de bruit passent sous les 245 €

Sortis récemment, les Sony WF-1000XM6 profitent déjà d’une baisse de prix importante sur Amazon. Le site les propose en effet à 244,65 € au lieu de 299 €. Avec leur…

One UI 9 : l’application Galaxy Wearable pour montres et bracelets Samsung va complètement changer

Profitant de l’arrivée de One UI 9, Samsung prépare une grosse refonte de l’application Galaxy Wearable pour ses montres et bracelets connectés. Nouveau design, nouvelles fonctionnalités… Il y a du…