TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros
Internet

Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros

3 min.
26 Nov. 2023 • 17:26
0

Le gouvernement français, dans une démarche proactive, a lancé un défi audacieux aux hackers éthiques : pirater FranceConnect, le système d’identification et d’authentification qui relie les citoyens à divers services gouvernementaux en ligne comme les Impôts ou Ameli​. Basé sur OpenID Connect, ce système d’authentification unique (SSO) simplifie l’accès à ces services, non seulement pour les citoyens, mais aussi pour les fonctionnaires se connectant aux services gouvernementaux internes​​.

Hacker Piratage

Sécurité de FranceConnect : une priorité absolue

La sécurité de FranceConnect est une préoccupation majeure, étant donné la sensibilité des données et services qu’il couvre. La Direction interministérielle du numérique (DINUM) a donc initié un programme de bug bounty sur YesWeHack (via) pour inciter les hackers à identifier et rapporter les failles de sécurité de la plateforme​. Les principaux risques identifiés comprennent l’exfiltration de données utilisateurs, l’usurpation d’identité, et les redirections vers des sites malveillants​​.

Récompenses pour les hackers éthiques : jusqu’à 20 000 euros par faille

Pour stimuler la participation, la DINUM offre des récompenses pouvant atteindre jusqu’à 20 000 euros pour la découverte de failles critiques. Parmi les scénarios récompensés, on trouve l’usurpation d’identité, la connexion avec un fournisseur d’identité désactivé, et l’autorisation d’un fournisseur d’identité blacklisté par un utilisateur. Ces récompenses varient selon la gravité et le type de faille détectée​​.

Voici le détail des récompenses :

FranceConnect+ :

  • Se connecter en utilisant une fausse identité (existante ou non) : 20 000 €
  • Connectez-vous avec un acr substantiel (eIDAS2) du fournisseur d’identité lorsque l’acr demandé était élevé (eIDAS3) : 15 000 €
  • Connectez-vous en utilisant un fournisseur d’identité désactivé : 15 000 €

AgentConnect, FranceConnect :

  • Se connecter en utilisant une fausse identité (existante ou non) : 10 000 €
  • Connectez-vous en utilisant un fournisseur d’identité désactivé : 10 000 €

Pont eIDAS :

  • Se connecter à un prestataire européen en utilisant une fausse identité (existante ou non) : 15 000 €

Tableau de bord utilisateur :

  • Autoriser un fournisseur d’identité blacklisté par un utilisateur : 10 000 €
  • Modifier la page d’historique de connexion d’un utilisateur : 10 000 €

Recompenses Failles Franceconnect

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech ! Icône Google Actualités
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Pas d'articles en relation.

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Nvidia GeForce Now Amazon Fire TV

Nvidia GeForce Now est maintenant disponible sur les Amazon Fire TV Stick

13 Fév. 2026 • 14:10
0 Jeux vidéo

Nvidia officialise l’arrivée de GeForce Now sur les Fire TV Stick d’Amazon, éliminant le bricolage d’installations...

Starlink satellite

Starlink dépasse les 9 millions d’abonnés : SpaceX règne toujours sur l’Internet spatial

13 Fév. 2026 • 13:15
0 Internet

SpaceX revendique désormais plus de 9 millions de clients pour son service d’Internet par satellite Starlink. En 2025, 4,6 millions de...

Kena 2

State of Play : Kena: Scars of Kosmora est annoncé sur PS5 et PC en 2026 (et c’est beau)

13 Fév. 2026 • 11:50
0 Jeux vidéo

Cinq ans après le succès critique et commercial de Kena: Bridge of Spirits, le studio indépendant Ember Lab officialise sa suite :...

Ariane 6 décollage 1

Ariane 6 place en orbite 32 satellites Amazon Leo : un tournant pour l’Europe spatiale

13 Fév. 2026 • 10:25
0 Science

La fusée européenne Ariane 6 a décollé le jeudi 12 février depuis le Centre spatial guyanais à Kourou, emportant...

Spider-Man 2 PS5

PlayStation Plus Extra et Premium : les jeux ajoutés en février 2026 (dont Spider-Man 2)

13 Fév. 2026 • 9:00
0 Jeux vidéo

Sony présente la liste des jeux qui vont disponibles sur le PlayStation Plus à partir du 17 février avec les abonnements Premium et...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article iPhone 17e : le leaker John Prosser met à jour la liste des spécifications

iPhone 17e : le leaker John Prosser met à jour la liste des spécifications

13 Feb. 2026 • 14:20

image de l'article AppleCare+ arrive en Indonésie : Apple étend sa couverture premium pour iPhone, Mac et iPad

AppleCare+ arrive en Indonésie : Apple étend sa couverture premium pour iPhone, Mac et iPad

13 Feb. 2026 • 12:55

image de l'article MLS : les matchs “Walmart Saturday Showdown” arrivent bientôt sur Apple TV, et filmés à l’iPhone !

MLS : les matchs “Walmart Saturday Showdown” arrivent bientôt sur Apple TV, et filmés à l’iPhone !

13 Feb. 2026 • 11:20

image de l'article Super Bowl et Apple Music : la rumeur sur le “licenciement” de Jay-Z démontée

Super Bowl et Apple Music : la rumeur sur le “licenciement” de Jay-Z démontée

13 Feb. 2026 • 9:45

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site