Les collectivités locales sécurisent leurs ressources numériques via un Bug Bounty

Par:
fredericmazue

mar, 07/06/2022 - 12:54

Cette opération de Bug Bounty privée rassemble 50 hackers éthiques rigoureusement sélectionnés par Yogosha, pour tester les vulnérabilités et failles de sécurité de plusieurs applications utilisées par les collectivités territoriales. Cette opération est organisée en partenariat avec l’ANSSI et l’association CoTer Numérique.

A ce jour sur une trentaine d’applications les plus utilisées, quinze d’entre elles ont été sélectionnées par le club des RSSI et CoTer Numérique pour être testées. Via une commande de l’UGAP lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse dans le cadre d’une opération pilotée par l’ANSSI, cette mutualisation bénéficiera in fine à l’ensemble des collectivités françaises.

Ce projet innovant, permet aux collectivités et administrations de s’appuyer sur une communauté de hackers éthiques français, dont certains sont habilités par le ministère de l’intérieur, pour tester la sécurité de leurs systèmes. Cette campagne s’étendra de juin à décembre. Elle est réalisée avec Capgemini dans le cadre d’un contrat de management de services. Des équipes de proximité sont présentes sur l’ensemble du territoire pour mieux accompagner le suivi avec les éditeurs. Les premiers éditeurs et organisations qui participent à cette démarche (ex. : Arpege, srci, cirilgroup, addulact, ESII...), s’engagent à corriger les failles détectées dans les meilleurs délais.

L’objectif de cette campagne inédite est double puisqu’il permettra d’une part, le déploiement de services avec un haut niveau de sécurité et de disponibilité aux usagers et d’autre part, d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant directement les éditeurs.