1 min de lecture Connecté

Coronavirus : des primes pour détecter les failles de l'application StopCovid

L'application de traçage de contacts contre le coronavirus StopCovid va subir à partir de mercredi 27 mai les assauts de chasseurs de primes du numérique, récompensés lorsqu'ils trouvent une faille dans les logiciels qui leur sont soumis.

Une capture d'écran de l'application StopCovid
Une capture d'écran de l'application StopCovid Crédit : Lunabee Studio
IMG_5140
Sarah Rozenbaum et AFP

Dès mercredi 27 mai, une campagne de recherche de vulnérabilités sur l'application StopCovid va être menée par Yes We Hack, une société française qui travaille avec environ 15.000 "hackers éthiques" en France et hors de France, ont indiqué l'Anssi (Agence nationale de la sécurité des systèmes d'information) et Yes We Hack. Si des hackers trouvent des failles dans l'application et les signalent, ils remporteront une prime pouvant aller jusqu'à 2.000 euros pour les failles les plus critiques.

Une partie des nombreuses critiques faites sur StopCovid portent sur les risques de détournement du système à des fins criminelles. Assurer une très bonne sécurité de l'application est donc une nécessité absolue pour ses promoteurs.

"Pour l'Anssi, la sécurité de l'application doit être assurée par le cumul de plusieurs procédés", dont ce type de campagne qui offre des capacités de recherches de bugs et de vulnérabilités démultipliées, a aussi indiqué Guillaume Poupard, le directeur général de l'agence, dans un communiqué.

La société prendra les primes à sa charge

Yes We Hack propose une couverture juridique aux hackers éthiques qui attaquent l'application, et leur verse les primes lorsqu'ils trouvent une faille. Elle avait déjà été choisie par l'État pour rechercher les failles de Tchap, la messagerie sécurisée pour les agents de l'État. Elle a aussi travaillé avec le ministère de la Défense et Cybermalveillance.gouv.fr.

À lire aussi
La version finale d'iOS 14 sera lancée cet automne Connecté
iOS 14 disponible en bêta publique : on a testé les futures fonctions de l'iPhone

La société a précisé qu'elle prendrait à sa charge le montant des primes versées aux codeurs, puisque l'application a été développée "à titre gracieux par l'ensemble des intervenants" sur le dossier.

La recherche de failles se déroulera en deux phases. Entre mercredi et le lancement public de l'application, elle sera confiée à une vingtaine de hackers éthiques affiliés à Yes We Hack.

À partir du lancement public de l'application, prévu autour du 2 juin, l'ensemble des 15.000 contributeurs de la société pourra participer.

La rédaction vous recommande
Lire la suite
Connecté Hackers Application
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants