(c) Le Bureau des Légendes / Saison 4 / Canal Plus

Les "hackers éthiques" sont invités à pirater StopCovid

En échange, ils percevront une prime allant jusqu'à 2 000 euros.

L’application de traçage de contacts contre le coronavirus, StopCovid, va subir à partir de mercredi les assauts de chasseurs de primes du numérique, récompensés lorsqu’ils trouvent une faille dans les logiciels qui leur sont soumis. En effet, une partie des nombreuses critiques faites au sujet de StopCovid portent sur les risques de détournement du système à des fins criminelles.

Cette campagne de recherche de vulnérabilités sera menée par Yes We Hack, une société française qui travaille avec environ 15 000 "hackers éthiques" en France et hors de France, ont indiqué mardi, dans un communiqué, l’agence nationale de la sécurité des systèmes d’information (Anssi) et Yes We Hack.

Publicité

"Pour l’Anssi, la sécurité de l’application doit être assurée par le cumul de plusieurs procédés", dont ce type de campagnes, qui offre des capacités de recherches de bugs et de vulnérabilités démultipliées, a indiqué Guillaume Poupard, le directeur général de l’agence, dans un communiqué.

Yes We Hack propose une couverture juridique aux hackers éthiques qui attaquent l’application et leur verse des primes lorsqu’ils trouvent une faille. L’entreprise avait déjà été choisie par l’État pour rechercher les failles de Tchap, la messagerie sécurisée pour les agents de l’État. Elle a aussi travaillé avec le ministère de la Défense et cybermalveillance.gouv.fr, la plateforme publique de conseil en cybersécurité pour les particuliers et les petites entreprises.

Yes We Hack a précisé qu’elle prendrait à sa charge le montant des primes versées aux codeurs, puisque l’application a été développée "à titre gracieux par l’ensemble des intervenants" sur le dossier. "Les primes s’élèveront à 2 000 euros pour les failles les plus critiques", selon un représentant de la société.

Publicité

La recherche de faille se déroulera en deux phases. Entre mercredi et le lancement public de l’application, elle sera confiée à une vingtaine de hackers éthiques affiliés à Yes We Hack. À partir du lancement public de l’application, prévu autour du 2 juin, l’ensemble des 15 000 contributeurs de la société pourra participer.

Au fait, à quoi ressemble le métier de "hacker éthique" ? C’était le sujet de notre dernière vidéo, avec l’un d’entre eux, "Saax" :

Publicité

Konbini techno avec AFP

Par Konbini Techno, publié le 26/05/2020