Un Lyonnais tente de "hacker" le gouvernement pour déceler des failles de sécurité

"Ça va être un jeu de recherche pour trouver peut-être un endroit où un développeur a fait une erreur ou un oubli", explique "BITK" à BFM Lyon.

Le Lyonnais est en train d'essayer de pirater une plate-forme du gouvernement. Plus précisément FranceConnect, l'application qui permet de se connecter au site des impôts ou celui de l'assurance maladie.

"C'est vraiment un jeu de puzzle. En mettant bout à bout des petits morceaux de code qui interagissent bizarrement entre eux, on peut arriver à trouver une faille, se faufiler dedans et arriver à forcer l'application à faire des choses pour laquelle elle n'avait pas été prévu", détaille-t-il.

Chaque faille, récompensée par une somme d'argent

S'il réussit, c'est le jackpot: il pourrait remporter jusqu'à 20.000 euros, directement versé par le ministère du Numérique.

"N'importe qui sur internet peut aller regarder le programme et après, ils nous remontent des bugs en décrivant ce qu'ils ont pu voir tout en ne heurtant pas notre plate-forme. Avec ça, on va pouvoir l'analyser, et derrière, établir la criticité de ce qu'ils ont trouvé et ainsi décider de la prime qu'on leur octroie", développe Anna-Livia Gomart de la direction interministérielle du numérique.

Chaque faille est récompensée par une somme d'argent. Pour créer un lien de communication entre le ministère et les hackers, le gouvernement s'est associé avec l'entreprise française "YesWeHack", qui en rassemble 50.000 partout dans le monde.

"L'objectif, c'est d'avoir le plus de testeurs possible et les plus compétents possible pour découvrir ces vulnérabilités avant qu'elles ne le soient pas des personnes malveillantes et donc qu'elles soient exploitées, qu'elles puissent donner lieu à des attaques", expose Rodolphe Harand, directeur associé chez "YesWeHack".

Ce n'est pas la première fois que le gouvernement fait appel à des hackers pour tester la sécurité de ces plateformes. Il l'avait déjà fait pour le site Maprocuration.gouv.fr