KultureGeek Internet Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros

Internet

Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros

26 Nov. 2023 • 17:26

Le gouvernement français, dans une démarche proactive, a lancé un défi audacieux aux hackers éthiques : pirater FranceConnect, le système d’identification et d’authentification qui relie les citoyens à divers services gouvernementaux en ligne comme les Impôts ou Ameli. Basé sur OpenID Connect, ce système d’authentification unique (SSO) simplifie l’accès à ces services, non seulement pour les citoyens, mais aussi pour les fonctionnaires se connectant aux services gouvernementaux internes.

Hacker Piratage

Sécurité de FranceConnect : une priorité absolue

La sécurité de FranceConnect est une préoccupation majeure, étant donné la sensibilité des données et services qu’il couvre. La Direction interministérielle du numérique (DINUM) a donc initié un programme de bug bounty sur YesWeHack (via) pour inciter les hackers à identifier et rapporter les failles de sécurité de la plateforme. Les principaux risques identifiés comprennent l’exfiltration de données utilisateurs, l’usurpation d’identité, et les redirections vers des sites malveillants.

Récompenses pour les hackers éthiques : jusqu’à 20 000 euros par faille

Pour stimuler la participation, la DINUM offre des récompenses pouvant atteindre jusqu’à 20 000 euros pour la découverte de failles critiques. Parmi les scénarios récompensés, on trouve l’usurpation d’identité, la connexion avec un fournisseur d’identité désactivé, et l’autorisation d’un fournisseur d’identité blacklisté par un utilisateur. Ces récompenses varient selon la gravité et le type de faille détectée.

Voici le détail des récompenses :

FranceConnect+ :

Se connecter en utilisant une fausse identité (existante ou non) : 20 000 €
Connectez-vous avec un acr substantiel (eIDAS2) du fournisseur d’identité lorsque l’acr demandé était élevé (eIDAS3) : 15 000 €
Connectez-vous en utilisant un fournisseur d’identité désactivé : 15 000 €

AgentConnect, FranceConnect :

Se connecter en utilisant une fausse identité (existante ou non) : 10 000 €
Connectez-vous en utilisant un fournisseur d’identité désactivé : 10 000 €

Pont eIDAS :

Se connecter à un prestataire européen en utilisant une fausse identité (existante ou non) : 15 000 €

Tableau de bord utilisateur :

Autoriser un fournisseur d’identité blacklisté par un utilisateur : 10 000 €
Modifier la page d’historique de connexion d’un utilisateur : 10 000 €

Recompenses Failles Franceconnect

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles