France Identité promet jusqu’à 25.000 euros aux hackers qui trouveront une faille de sécurité

Après un "bug bounty" ("chasse aux bugs") réservé à un nombre limité d’experts en cybersécurité, France Identité compte sur l’ensemble de la communauté pour détecter des failles dans son application, lancée officiellement le 14 février dernier après plusieurs mois de phase "bêta".

Permettant de créer un double numérique de sa carte d’identité et de son permis de conduire, l'application France Identité propose, depuis ce mercredi 28 février, un bug bounty public pour améliorer sa sécurité. Dans ce cadre, elle va offrir des récompenses allant de 100 euros pour une petite faille à 25.000 euros pour une faille critique.

Visant à "assurer en permanence un haut niveau de sécurité pour ses applications mobiles et son système d’information", France Identité précise être "particulièrement préoccupée" par deux problèmes: l’exfiltration des données des utilisateurs et l’usurpation de leur identité. Pour cette chasse aux bugs, elle travaille de nouveau avec YesWeHack, plateforme française spécialisée dans la coordination de programmes de chasse aux bugs.

Des "scénarios spécifiques"

Si les primes pour les failles détectées pourront atteindre les 25.000 euros, France Identité souligne que des “scénarios spécifiques” permettront d’obtenir une récompense d’au moins 15.000 euros pour un bug critique.

Ainsi, un participant au programme pourra recevoir une prime de 25.000 euros s’il réussit à s’inscrire sur l’application avec une fausse carte d’identité ou tout autre moyen qu’une carte d’identité électronique délivrée par le ministère de l’Intérieur.

France Identité récompensera également une personne parvenant à s’inscrire sur l’application avec une carte d’identité électronique dont les données d’identification diffèrent de celles du compte France Connect, qui permet de se connecter à divers services en ligne publics comme le site de l’Assurance maladie Ameli.