L’État met au défi les hackers en tout genre. Alors que le gouvernement a généralisé il y a deux semaines la dématérialisation du permis de conduire sur l’application France Identité, première étape vers un portefeuille d’identité numérique européen interopérable, la plateforme propose, depuis mercredi, un «bug bounty» public afin de renforcer sa sécurité. Et de prévenir d’éventuelles failles. Avec une récompense à la clé, pouvant aller de 100 euros pour une légère défectuosité trouvée à 25.000 euros pour une faille de haute importance.
«Les primes attribuées pour chaque vulnérabilité découverte seront déterminées en fonction de leur criticité et de leur impact potentiel sur le système», indique-t-on dans un communiqué. Pour cette opération, France Identité «encourage toute la communauté cyber». «Toute personne souhaitant participer à ce bug bounty doit s’inscrire sur la plateforme de YesWeHack, une plateforme française spécialisée dans la coordination de programmes de chasse aux bugs», laquelle compte 35.000 hackers, précise France Identité.
Après plusieurs mois de phase «bêta», l’application a vocation à prendre de plus en plus de place dans les prochains mois dans les smartphones des Français. Gérald Darmanin a, dans cette optique, évoqué la généralisation de la carte d’identité numérisée, d’ici les municipales de 2026. Ce qui permettra de faire les démarches en ligne comme les procurations de vote. Raison pour laquelle «la sécurité est au cœur du programme». «Dans une logique de transparence, un bug bounty privé avait déjà été lancé en juin 2022. 2024 marque une nouvelle étape pour le programme en matière de sécurité et de transparence», insiste la plateforme.
