TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros
Internet

Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros

3 min.
26 Nov. 2023 • 17:26
0

Le gouvernement français, dans une démarche proactive, a lancé un défi audacieux aux hackers éthiques : pirater FranceConnect, le système d’identification et d’authentification qui relie les citoyens à divers services gouvernementaux en ligne comme les Impôts ou Ameli​. Basé sur OpenID Connect, ce système d’authentification unique (SSO) simplifie l’accès à ces services, non seulement pour les citoyens, mais aussi pour les fonctionnaires se connectant aux services gouvernementaux internes​​.

Hacker Piratage

Sécurité de FranceConnect : une priorité absolue

La sécurité de FranceConnect est une préoccupation majeure, étant donné la sensibilité des données et services qu’il couvre. La Direction interministérielle du numérique (DINUM) a donc initié un programme de bug bounty sur YesWeHack (via) pour inciter les hackers à identifier et rapporter les failles de sécurité de la plateforme​. Les principaux risques identifiés comprennent l’exfiltration de données utilisateurs, l’usurpation d’identité, et les redirections vers des sites malveillants​​.

Récompenses pour les hackers éthiques : jusqu’à 20 000 euros par faille

Pour stimuler la participation, la DINUM offre des récompenses pouvant atteindre jusqu’à 20 000 euros pour la découverte de failles critiques. Parmi les scénarios récompensés, on trouve l’usurpation d’identité, la connexion avec un fournisseur d’identité désactivé, et l’autorisation d’un fournisseur d’identité blacklisté par un utilisateur. Ces récompenses varient selon la gravité et le type de faille détectée​​.

Voici le détail des récompenses :

FranceConnect+ :

  • Se connecter en utilisant une fausse identité (existante ou non) : 20 000 €
  • Connectez-vous avec un acr substantiel (eIDAS2) du fournisseur d’identité lorsque l’acr demandé était élevé (eIDAS3) : 15 000 €
  • Connectez-vous en utilisant un fournisseur d’identité désactivé : 15 000 €

AgentConnect, FranceConnect :

  • Se connecter en utilisant une fausse identité (existante ou non) : 10 000 €
  • Connectez-vous en utilisant un fournisseur d’identité désactivé : 10 000 €

Pont eIDAS :

  • Se connecter à un prestataire européen en utilisant une fausse identité (existante ou non) : 15 000 €

Tableau de bord utilisateur :

  • Autoriser un fournisseur d’identité blacklisté par un utilisateur : 10 000 €
  • Modifier la page d’historique de connexion d’un utilisateur : 10 000 €

Recompenses Failles Franceconnect

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech ! Icône Google Actualités

Ne manquez plus aucune de nos publications : Suivre cette source sur Google
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Désolé, les commentaires sont fermés.

Les derniers articles

YouTube Shorts

YouTube Shorts : de nouvelles fonctions pour encore copier TikTok

26 Juin. 2026 • 9:45
0 Internet

YouTube remanie Shorts, à savoir ses vidéos verticales courtes, pour se rapprocher un peu plus de TikTok. Le changement le plus visible...

Amazon Prime Day Promos

[Màjx2 – Jour 3] Les Prime Days commencent, 4 jours de grosses promos sur Amazon

25 Juin. 2026 • 23:40
0
DESTINY 2

Bungie annonce d’importants licenciements, notamment l’équipe de Destiny

25 Juin. 2026 • 22:44
0 Jeux vidéo

Bungie engage une restructuration majeure après la fin du développement de Destiny 2 et le retard de ses futurs projets. Dans le même...

prime days tineco Actu OS

[#Concours] Prime Days Tineco : de fortes promotions sur les aspirateurs laveurs et sans fil (+ 3 Tineco S7 Artist à gagner)

25 Juin. 2026 • 21:48
42
Xbox Series S et Xbox Series X et Manette Officiel

Les prix des Xbox Series X/S augmentent une nouvelle fois

25 Juin. 2026 • 19:29
5 Jeux vidéo

Microsoft annonce une nouvelle hausse de prix pour les Xbox Series X et S. Elle sera effective à compter du 1er août 2026. La...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article App Store : la Russie veut qu’Apple justifie le retrait d’applications russes

App Store : la Russie veut qu’Apple justifie le retrait d’applications russes

26 Jun. 2026 • 9:22

image de l'article [Màj – Jour 3] Les Prime Days commencent, 4 jours de grosses promos sur Amazon

[Màj – Jour 3] Les Prime Days commencent, 4 jours de grosses promos sur Amazon

25 Jun. 2026 • 23:40

image de l'article watchOS 27 bêta 2 est disponible sur l’Apple Watch Ultra 3

watchOS 27 bêta 2 est disponible sur l’Apple Watch Ultra 3

25 Jun. 2026 • 21:28

image de l'article Apple prévoit d’autres hausses de prix à l’avenir

Apple prévoit d’autres hausses de prix à l’avenir

25 Jun. 2026 • 20:27

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site