Le 29 novembre 2023, le gouvernement français a lancé une initiative unique visant à renforcer la sécurité de ses plates-formes numériques critiques, FranceConnect et AgentConnect. Ces interfaces jouent un rôle crucial dans l’accès des citoyens et des agents publics à une variété de services gouvernementaux en ligne. FranceConnect est utilisée par des millions de Français pour accéder à des sites tels que les impôts, la sécurité sociale, ou les services de retraite. AgentConnect remplit un rôle similaire pour les employés du secteur public.
Compte tenu de l’importance de ces plates-formes et des données sensibles auxquelles elles donnent accès, leur sécurité est primordiale. C’est pourquoi le gouvernement a annoncé cette initiative de « bug bounty » (récompense de bugs) en partenariat avec la société YesWeHack. Le principe est simple : récompenser financièrement les hackers éthiques, également appelés « hackers blancs », qui parviennent à détecter des failles ou vulnérabilités sur ces deux plates-formes numériques.
Jusqu’à 20 000 euros seront offerts pour les vulnérabilités jugées « critiques », c’est-à-dire pouvant mener à des fuites massives de données ou à des prises de contrôle des comptes utilisateurs. Cependant, certains experts soulignent que cette somme peut sembler dérisoire comparée aux revenus que peuvent générer les véritables hackers et cybercriminels sur le marché noir.
Ainsi, malgré les bonnes intentions de cette initiative, on peut douter qu’une récompense de 20 000 euros soit un motif suffisant pour attirer les talents les plus pointus en matière d’identification de vulnérabilités. Cela révèle un cruel manque de moyens face à l’ampleur des menaces pesant sur nos données personnelles entre les mains de l’État.