Pirater FranceConnect pourrait vous rapporter 20 000 euros!

On invite les hackers volontaires à tenter de pirater les plateformes FranceConnect et AgentConnect, en échange d'une belle récompense financière. L'objectif est de mettre à jour d'éventuelles failles de sécurité.

Sécuriser les plateformes gouvernementales : un défi récompensé

La Direction interministérielle du numérique (DINUM) lance un appel aux hackers bénévoles pour tester la robustesse de deux plateformes gouvernementales : FranceConnect et AgentConnect. L’objectif ? Détecter d’éventuelles failles de sécurité. En échange, une récompense pouvant atteindre 20 000 euros sera offerte aux pirates informatiques les plus efficaces.

FranceConnect et AgentConnect sous examen

FranceConnect, la plateforme qui vous donne accès à une multitude de services tels que Ameli.fr, MSA, le site des impôts ou l’identité numérique, est sur le grill. AgentConnect, qui sert d’identification aux agents de la fonction publique, est aussi sur la liste. La mission des hackers ? Identifier et signaler les failles de sécurité sur ces plateformes.

La sécurité, une préoccupation majeure

« Il est crucial pour nous d’assurer un haut niveau de sécurité sur notre plateforme », souligne la DINUM. L’organisme est particulièrement préoccupé par trois types de scénarios : l’exfiltration des données des utilisateurs, l’utilisation abusive de leur identité et les redirections vers des sites web malveillants.

Une récompense pour un piratage réussi

Yeswehack.com, la plateforme qui orchestre l’opération, propose un tutoriel aux hackers bénévoles. Ce guide détaillé explique comment réaliser le piratage, avec notamment l’utilisation d’une fausse identité. Les hackers bénévoles qui réussissent à se connecter avec une identité fictive (existante ou non) sur FranceConnect pourraient ainsi empocher jusqu’à 20 000 euros.

Pour plus d’informations, rendez-vous ici.