TENDANCES
Comparateur
  • AUTO
KultureGeek Internet Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros
Internet

Le piratage (légal) d’un site gouvernemental comme les Impôts ou Ameli peut vous rapporter gros

26 Nov. 2023 • 17:26
0

Le gouvernement français, dans une démarche proactive, a lancé un défi audacieux aux hackers éthiques : pirater FranceConnect, le système d’identification et d’authentification qui relie les citoyens à divers services gouvernementaux en ligne comme les Impôts ou Ameli​. Basé sur OpenID Connect, ce système d’authentification unique (SSO) simplifie l’accès à ces services, non seulement pour les citoyens, mais aussi pour les fonctionnaires se connectant aux services gouvernementaux internes​​.

Hacker Piratage

Sécurité de FranceConnect : une priorité absolue

La sécurité de FranceConnect est une préoccupation majeure, étant donné la sensibilité des données et services qu’il couvre. La Direction interministérielle du numérique (DINUM) a donc initié un programme de bug bounty sur YesWeHack (via) pour inciter les hackers à identifier et rapporter les failles de sécurité de la plateforme​. Les principaux risques identifiés comprennent l’exfiltration de données utilisateurs, l’usurpation d’identité, et les redirections vers des sites malveillants​​.

Récompenses pour les hackers éthiques : jusqu’à 20 000 euros par faille

Pour stimuler la participation, la DINUM offre des récompenses pouvant atteindre jusqu’à 20 000 euros pour la découverte de failles critiques. Parmi les scénarios récompensés, on trouve l’usurpation d’identité, la connexion avec un fournisseur d’identité désactivé, et l’autorisation d’un fournisseur d’identité blacklisté par un utilisateur. Ces récompenses varient selon la gravité et le type de faille détectée​​.

Voici le détail des récompenses :

FranceConnect+ :

  • Se connecter en utilisant une fausse identité (existante ou non) : 20 000 €
  • Connectez-vous avec un acr substantiel (eIDAS2) du fournisseur d’identité lorsque l’acr demandé était élevé (eIDAS3) : 15 000 €
  • Connectez-vous en utilisant un fournisseur d’identité désactivé : 15 000 €

AgentConnect, FranceConnect :

  • Se connecter en utilisant une fausse identité (existante ou non) : 10 000 €
  • Connectez-vous en utilisant un fournisseur d’identité désactivé : 10 000 €

Pont eIDAS :

  • Se connecter à un prestataire européen en utilisant une fausse identité (existante ou non) : 15 000 €

Tableau de bord utilisateur :

  • Autoriser un fournisseur d’identité blacklisté par un utilisateur : 10 000 €
  • Modifier la page d’historique de connexion d’un utilisateur : 10 000 €

Recompenses Failles Franceconnect

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !
Les sujets liés à ces tags pourraient vous interesser

Lisez aussi ces autres articles !

Jean-Noel Barrot Mobiles / Tablettes

Le téléphone du ministre des Affaires étrangères a été ciblé par un piratage

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires
Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Perfect Dark

Microsoft annule Perfect Dark après les licenciements chez Xbox

2 Juil. 2025 • 20:59
0 Jeux vidéo

Microsoft a décidé d’annuler le reboot du jeu Perfect Dark et de fermer son studio The Initiative, dans le cadre de licenciements...

Neil Druckmann

The Last of Us : Neil Druckmann quitte la série avant la saison 3

2 Juil. 2025 • 20:42
0 Geekeries

Neil Druckmann, co-créateur des jeux vidéo The Last of Us et de la série HBO du même nom, a annoncé qu’il se...

Intelligence artificielle

Cloudflare bloque par défaut le pillage des sites par les IA

2 Juil. 2025 • 19:20
0 Internet

Cloudflare franchit une étape majeure dans la protection des contenus Web en activant par défaut le blocage des crawlers...

Ubisoft Logo

Harcèlement chez Ubisoft : trois ex-cadres condamnés, jusqu’à trois ans de prison avec sursis

2 Juil. 2025 • 18:22
0 Hors-Sujet

Le tribunal correctionnel de Bobigny a condamné trois anciens cadres d’Ubisoft à des peines de prison avec sursis pour des actes de...

Microsoft Logo

Microsoft licencie plus de 9 000 employés, notamment chez Xbox

2 Juil. 2025 • 16:33
1 Hors-Sujet

Microsoft a confirmé le suppression de 9 100 emplois, soit environ 4 % de ses effectifs, dans une nouvelle vague de licenciements cette...

Les dernières actus Apple sur iPhoneAddict :

Tous les articles
image de l'article Le MacBook Pro avec écran OLED arriverait bien en 2026

Le MacBook Pro avec écran OLED arriverait bien en 2026

2 Jul. 2025 • 20:19

image de l'article RCS : l’édition de messages arrive entre iPhone et Android

RCS : l’édition de messages arrive entre iPhone et Android

2 Jul. 2025 • 18:47

image de l'article iPhone 17 Pro : le nouveau design pour MagSafe se dévoile

iPhone 17 Pro : le nouveau design pour MagSafe se dévoile

2 Jul. 2025 • 18:04

image de l'article Invasion saison 3 : Apple TV+ dévoile le teaser et la date de sortie

Invasion saison 3 : Apple TV+ dévoile le teaser et la date de sortie

2 Jul. 2025 • 16:53

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site