FranceConnect : 20 000 € si vous piratez le service, c’est le gouvernement qui paye

Le gouvernement lance une campagne de repérage d'éventuelles failles dans son système FranceConnect. Si vous en découvrez une, ça pourrait vous rapporter jusqu'à 20 000 €.

Pirate informatique avec des billets
Crédits : 123RF

Chaque fois qu'une entreprise privée ou publique développe un logiciel ou un service numérique, elle fait tester sa sécurité par une équipe interne ou une société externe spécialisée. Mais ce n'est pas le seule moyen à sa disposition. Pour multiplier les chances de découvrir d'éventuelles failles et les corriger avant qu'elles ne soient exploitées, elle peut faire appel à des pirates. Ou plutôt à des “white hat”, des hackers éthiques qui trouvent des bugs pour qu'ils soient corrigés, pas pour en profiter. Un système importé des États-Unis.

Lire aussi – Apple offre 1 million de dollars à qui réussira à hacker l’iPhone

Le gouvernement aussi peut le faire. D'ailleurs il vient de lancer une campagne de ce genre pour tester le service FranceConnect, le système d'identification centralisée permettant d'accéder aux sites administratifs comme les impôts. Le hacker Bitk a choisi de participer : “ça va être un jeu de recherche pour trouver […] un endroit où un développeur a fait une erreur ou un oubli”. Même si le pirate se qualifie d'éthique, il n'est pas bénévole pour autant. S'il découvre une faille, le gouvernement lui verse une prime.

Le gouvernement promet jusqu'à 20 000 € si vous piratez FranceConnect

La récompense atteint au maximum 20 000 €. Elle est versée directement par le Ministère du Numérique. Vous pouvez y prétendre si vous voulez, dans la mesure où “n'importe qui sur Internet peut regarder le programme et nous remonter des bugs en décrivant ce qu'il a pu voir”, explique Anna-Livia Gomart de la Direction interministérielle du Numérique. Chaque trouvaille est ensuite analysée pour “établir [sa] criticité” et décider de la prime octroyée. Car le montant diffère selon la dangerosité de la faille :

  • Faible : 100 €.
  • Moyenne : 800 €.
  • Élevée : 3 000 €.
  • Critique : 20 000 €.

Afin d’obtenir un maximum de résultats, le gouvernement s'est rapproché de l'association française YesWeHack qui rassemble 50 000 hackers éthiques partout dans le monde. Rodolphe Harand, son directeur associé, rappelle que “l'objectif est d'avoir le plus de testeurs possibles et les plus compétents possibles pour découvrir les vulnérabilités avant qu'elles ne le soient par des personnes malveillantes”. L'État n'en est pas à son premier coup d'essai, il a déjà fait appel à des hackers pour tester la sécurité du site maprocuration.gouv.fr.

Source : BFMTV


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

NordVPN lance une protection des appels pour bloquer les arnaques et le démarchage téléphonique

La « Protection des appels », la nouvelle fonctionnalité de NordVPN, vise à lutter contre les arnaques et les appels téléphoniques abusifs. Elle est capable d’alerter les utilisateurs avant même…

Un OS entièrement conçu par l’IA, une mise à jour urgente pour votre Samsung, c’est le récap’ de la semaine

Un internaute laisse l’IA créer son propre système d’exploitation, le Galaxy S26 Ultra livré en avance, le patch de sécurité de mars débarque chez Samsung, c’est le récap’ de la…

Xiaomi S20 : le robot aspirateur est à seulement 86 €, l’offre se termine ce soir !

Xiaomi est le spécialiste des appareils high-tech avec un excellent rapport qualité-prix. Mais à l’occasion du Choice Day AliExpress, le robot aspirateur Xiaomi S20 est à un prix hallucinant. Pour…

Honor Magic V2 à prix sacrifié : dernières heures pour vous offrir cet incroyable smartphone pliable, vite !

Sorti pour presque 2000 euros, le smartphone pliable Honor Magic V2 est maintenant disponible pour seulement 573,53 euros. C’est un excellent prix pour un smartphone de cette qualité qui peut…

Garmin Forerunner 255 : la montre GPS multisport passe sous les 160 €

La Garmin Forerunner 255, toujours aussi populaire, voit son prix chuter au plus bas. Pendant quelques heures encore, AliExpress la propose sous la barre des 160 €. Découvrir l’offre sur…

Le PS Store de la PS5 affiche des prix différents pour le même jeu si vous êtes connecté à votre compte PlayStation ou non

Un mécanisme de tarification dynamique sur le PS Store modifie les prix des jeux selon certains critères. L’un d’entre eux semble être la connexion ou non à un compte PlayStation…

Le câble inclus avec le Galaxy S26 Ultra n’est pas compatible avec la charge rapide du smartphone

Pour recharger le Galaxy S26 Ultra à pleine vitesse, il ne faut pas utiliser le câble inclus dans la boîte du smartphone. Tout cela n’est pas très intuitif, Samsung.  Certains…

Orange a trouvé la solution contre le spam : l’opérateur va afficher le nom de celui qui appelle

Orange dévoile sa technologie Branded Calling, qui affiche le nom de l’entreprise appelante sur l’écran du destinataire. L’utilisateur pourra ainsi identifier s’il s’agit d’un spam ou s’il souhaite répondre à…

Une sortie dès 2027 pour la PS6 ? La retarder coûterait plus cher à Sony que de payer la RAM au prix fort

La sortie de la PS6 ne serait pas retardée à 2028 ou 2029, comme le clament certaines sources. Malgré la crise de la RAM et du stockage que l’on connaît,…

Ce mail vous paraît louche ? ChatGPT peut vous dire si c’est une arnaque, on vous explique tout

En plus de répondre à toutes vos questions et de vous aider dans de nombreuses situations, savez-vous que ChatGPT peut également devenir un rempart contre les arnaques en ligne ?…