Le gouvernement promet une récompense de 20.000 euros aux personnes qui détecteraient des failles de sécurité critiques sur les plateformes FranceConnect et AgentConnect.Vingt mille euros. C’est la coquette somme promise par la direction interministérielle du numérique (Dinum) à quiconque repérerait des failles de sécurité critiques dans FranceConnect et AgentConnect.Le premier est un système d’authentification qui permet aux citoyens français de se connecter à de nombreux services en ligne publics (impot.gouv.fr, Ameli…). Le second est le dispositif d’identification et d’authentification pour les agents qui exercent au sein de la fonction publique d’Etat.L’évènement, organisé par le site Internet Yeswehack.com, est organisé dans le cadre d’un « bug bounty », une opération qui permet aux éditeurs de logiciels de corriger les failles de leurs programmes en récompensant les utilisateurs qui signalent des bugs.Dans ce contexte, la Dinum entend s’appuyer sur ces « bénévoles » pour détecter des failles liées à l’exfiltration de données, l’usurpation d’identité ou encore la…
_Cybersecurite via GRISE Veille Globale on Inoreader
