KultureGeek Internet L’État fait appel à des hackers pour tester un site gouvernemental et trouver des failles

Internet

L’État fait appel à des hackers pour tester un site gouvernemental et trouver des failles

16 Mai. 2023 • 22:51

Le ministère de l’Intérieur a fait appel à des hackers éthiques réunis par la start-up française Yogosha pour tester la sécurité du site MaProcuration.gouv.fr. Il permet de pré-remplir une demande de procuration électorale.

Clavier Touches Hack Lignes de Code

Des failles ont été détectées mais elles ne sont « ni nombreuses ni critiques », a précisé le ministère cité par la société.

Le site MaProcuration, crée en 2021, permet d’effectuer en ligne de premières démarches après une authentification sur le site FranceConnect. Il faut ensuite se rendre dans une gendarmerie, un commissariat ou un consulat pour prouver son identité. MaProcuration.gouv.fr traite donc des données personnelles très recherchées par les pirates, d’où la décision du ministère de tester sa résistance à des tentatives de vol des données.

Afin de détecter et éliminer les vulnérabilités, le ministère a organisé avec Yogosha pendant deux mois un bug bounty. Le principe est de faire appel à des hackers éthiques sélectionnés pour identifier les risques. Si un hacker découvre une vulnérabilité, il reçoit une prime. Sinon, les organisations n’ont rien à débourser.

Yogosha, plateforme spécialisée dans le concept du bug bounty, s’appuie sur une communauté de hackers éthiques indépendants. Les entreprises et organisations font de plus en plus appel à ces services dit de hacking éthique ou « redteam », où des experts prennent le rôle de cyberattaquants.

« Pour nous, le bug bounty a vraiment été complémentaire des autres tests de sécurité et nous a permis de découvrir plusieurs failles, qui n’avaient pas été vues auparavant dans l’application. Cela dit, les failles n’étaient ni nombreuses ni critiques, ce qui démontre que nous avions travaillé sérieusement », a précisé David Crochemore, un responsable du ministère, cité par Yogosha.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Lol
17 Mai. 2023 • 12:02

on revient aux bonnes vieilles methodes des debuts d internet, ils commencent enfin a comprendre …
Mais je pense qu il est un peu trop tard
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles