AccueilInternet
Les “hackers éthiques” sont invités à pirater StopCovid

Les “hackers éthiques” sont invités à pirater StopCovid

Image :

(c) Le Bureau des Légendes / Saison 4 / Canal Plus

photo de profil

Par Konbini Techno

Publié le

En échange, ils percevront une prime allant jusqu'à 2 000 euros.

L’application de traçage de contacts contre le coronavirus, StopCovid, va subir à partir de mercredi les assauts de chasseurs de primes du numérique, récompensés lorsqu’ils trouvent une faille dans les logiciels qui leur sont soumis. En effet, une partie des nombreuses critiques faites au sujet de StopCovid portent sur les risques de détournement du système à des fins criminelles.

À voir aussi sur Konbini

Cette campagne de recherche de vulnérabilités sera menée par Yes We Hack, une société française qui travaille avec environ 15 000 “hackers éthiques” en France et hors de France, ont indiqué mardi, dans un communiqué, l’agence nationale de la sécurité des systèmes d’information (Anssi) et Yes We Hack.

“Pour l’Anssi, la sécurité de l’application doit être assurée par le cumul de plusieurs procédés”, dont ce type de campagnes, qui offre des capacités de recherches de bugs et de vulnérabilités démultipliées, a indiqué Guillaume Poupard, le directeur général de l’agence, dans un communiqué.

Yes We Hack propose une couverture juridique aux hackers éthiques qui attaquent l’application et leur verse des primes lorsqu’ils trouvent une faille. L’entreprise avait déjà été choisie par l’État pour rechercher les failles de Tchap, la messagerie sécurisée pour les agents de l’État. Elle a aussi travaillé avec le ministère de la Défense et cybermalveillance.gouv.fr, la plateforme publique de conseil en cybersécurité pour les particuliers et les petites entreprises.

Yes We Hack a précisé qu’elle prendrait à sa charge le montant des primes versées aux codeurs, puisque l’application a été développée “à titre gracieux par l’ensemble des intervenants” sur le dossier. “Les primes s’élèveront à 2 000 euros pour les failles les plus critiques”, selon un représentant de la société.

La recherche de faille se déroulera en deux phases. Entre mercredi et le lancement public de l’application, elle sera confiée à une vingtaine de hackers éthiques affiliés à Yes We Hack. À partir du lancement public de l’application, prévu autour du 2 juin, l’ensemble des 15 000 contributeurs de la société pourra participer.

Au fait, à quoi ressemble le métier de “hacker éthique” ? C’était le sujet de notre dernière vidéo, avec l’un d’entre eux, “Saax” :

Konbini techno avec AFP

Le meilleur de Konbini, par la rédac de Konbini en exclu dans sa newsletter

En renseignant votre nom et adresse email, vous acceptez de recevoir chaque semaine notre newsletter et vous prenez connaissance de notre Politique de confidentialité.

Lire plus

À la une

Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

La grimpette
Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai

Arrêtez tout
TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai