16/12/2024

Actu Cybersécurité

Si vous hackez FranceConnect, vous pouvez remporter jusqu’à 20 000 euros !

Le gouvernement français a mis en place un nouveau programme de Bug Bounty pour son système d'authentification FranceConnect, mais également pour AgentConnect. La découverte d'une vulnérabilité peut rapporter jusqu'à 20 000 euros !

Vous connaissez surement FranceConnect, le système d'authentification que l'on retrouve sur différents sites et qui permet de faciliter la connexion grâce au SSO (en l'occurrence via le protocole OpenID Connect). Aujourd'hui, FranceConnect est utilisé par les citoyens français pour se connecter à des services en ligne publics et privés, notamment celui des impôts. En ce qui concerne AgentConnect, c'est un système similaire, mais à destination des fonctionnaires pour s'authentifier sur les services gouvernementaux internes.

Dans le but de renforcer la sécurité de ces deux solutions d'authentification, la direction interministérielle du numérique (DINUM) a mis en place un programme de Bug Bounty. Autrement dit, il s'agit d'une chasse aux bugs de sécurité. C'est une bonne initiative de la part du gouvernement, car la sécurité de ces deux systèmes d'authentification est cruciale. S'il y a des vulnérabilités découvertes, elles seront corrigées, ce qui permet d'améliorer la sécurité de la solution.

Si vous identifiez une faille de sécurité et que vous parvenez en quelque sorte à hacker FranceConnect, vous obtiendrez une récompense : jusqu'à 20 000 euros. Il s'agit de la somme la plus élevée qu'il est possible de gagner grâce à la découverte d'une faille de sécurité critique qui permettrait de se connecter à FranceConnect avec une fausse identité.

Comme le montre le tableau ci-dessous, les récompenses vont de 100 euros à 20 000 euros, en fonction du service impacté et de la sévérité de la vulnérabilité.

Vous pouvez obtenir tous les détails de ce programme sur le site YesWeHack qui héberge ce Bug Bounty de la DINUM. Ce sera l'occasion de lire l'intégralité du règlement et de participer si vous le souhaitez : un certain nombre de ressources sont à votre disposition.

Que pensez-vous de la mise en place de cette chasse aux bugs ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

1 commentaire sur “Si vous hackez FranceConnect, vous pouvez remporter jusqu’à 20 000 euros !

  • Il est évident que l’État cherche des collabos pour parfaire son infrastructure numérique d’esclavage social.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.