Fil info

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

1 min de lecture

Coronavirus : des primes pour détecter les failles de l'application StopCovid

L'application de traçage de contacts contre le coronavirus StopCovid va subir à partir de mercredi 27 mai les assauts de chasseurs de primes du numérique, récompensés lorsqu'ils trouvent une faille dans les logiciels qui leur sont soumis.

Une capture d'écran de l'application StopCovid

Crédit : Lunabee Studio

Sarah Rozenbaum & AFP

Je m'abonne à la newsletter « Infos »

Dès mercredi 27 mai, une campagne de recherche de vulnérabilités sur l'application StopCovid va être menée par Yes We Hack, une société française qui travaille avec environ 15.000 "hackers éthiques" en France et hors de France, ont indiqué l'Anssi (Agence nationale de la sécurité des systèmes d'information) et Yes We Hack. Si des hackers trouvent des failles dans l'application et les signalent, ils remporteront une prime pouvant aller jusqu'à 2.000 euros pour les failles les plus critiques.

Une partie des nombreuses critiques faites sur StopCovid portent sur les risques de détournement du système à des fins criminelles. Assurer une très bonne sécurité de l'application est donc une nécessité absolue pour ses promoteurs.

"Pour l'Anssi, la sécurité de l'application doit être assurée par le cumul de plusieurs procédés", dont ce type de campagne qui offre des capacités de recherches de bugs et de vulnérabilités démultipliées, a aussi indiqué Guillaume Poupard, le directeur général de l'agence, dans un communiqué.

La société prendra les primes à sa charge

Yes We Hack propose une couverture juridique aux hackers éthiques qui attaquent l'application, et leur verse les primes lorsqu'ils trouvent une faille. Elle avait déjà été choisie par l'État pour rechercher les failles de Tchap, la messagerie sécurisée pour les agents de l'État. Elle a aussi travaillé avec le ministère de la Défense et Cybermalveillance.gouv.fr.

À écouter aussi

- 01m26s

La société a précisé qu'elle prendrait à sa charge le montant des primes versées aux codeurs, puisque l'application a été développée "à titre gracieux par l'ensemble des intervenants" sur le dossier.

La recherche de failles se déroulera en deux phases. Entre mercredi et le lancement public de l'application, elle sera confiée à une vingtaine de hackers éthiques affiliés à Yes We Hack.

À partir du lancement public de l'application, prévu autour du 2 juin, l'ensemble des 15.000 contributeurs de la société pourra participer.

La rédaction vous recommande
À lire aussi
Connecté hackers application

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info

Flash Actu

En Direct

/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte