News
L’équipe projet StopCovid, coordonnée par Inria fait appel à YesWeHack pour sécuriser l’application StopCovid
mai 2020 par Marc Jacob
YesWeHack annonce l’ouverture d’un programme de Bug Bounty sur sa plateforme pour tester la sécurité de l’application StopCovid. En coordination avec l’Institut National de Recherche en Sciences et Technologies du Numérique (Inria) qui assure le pilotage du développement de l’application, et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), la start-up française va soumettre StopCovid aux tests de sa communauté de plus de 15 000 hackers éthiques lors d’un Bug Bounty. La France est le premier pays à faire appel à une plateforme de Bug Bounty pour sécuriser son application de contact tracing.
Lors du Bug Bounty de StopCovid, les experts de la communauté YesWeHack soumettront l’application à des tests approfondis en utilisant les mêmes techniques que les hackers malveillants, pour identifier des bugs et vulnérabilités. En cas de découverte, ces derniers seront signalés et détaillés auprès des équipes de développeurs du projet StopCovid. Le développement de l’application StopCovid étant mené à titre gracieux par l’ensemble des intervenants, YesWeHack prendra à sa charge le montant des primes attribuées.
Ce Bug Bounty se déroulera en deux phases : à partir du 27 mai, l’application sera soumise à une première phase de Bug Bounty, dite privée : une vingtaine de hackers éthiques répartis dans toute l’Europe testeront la sécurité de l’application. Lors du lancement de StopCovid, l’application passera dans une phase de Bug Bounty public, durant laquelle les 15 000 hackers de la communauté YesWeHack pourront tester la sécurité de l’application, en continu tout au long de son cycle de vie.
« Pour une application comme StopCovid, il était important d’apporter des garanties de sécurité maximales pour les citoyens. C’est ce qu’apporte l’usage du Bug Bounty, en permettant à des hackers indépendants de tester l’application pour mieux la sécuriser et anticiper d’éventuelles attaques informatiques », déclare Guillaume Vassault-Houlière, CEO et Co-Fondateur de YesWeHacK. « La France montre une fois de plus qu’elle est précurseur dans l’usage du Bug Bounty en étant la première Nation à l’adopter pour sécuriser son application d’aide à la gestion de la crise sanitaire ».
YesWeHack, qui collabore avec des organisations de toutes tailles et tous secteurs en Europe et en Asie, est également un partenaire de longue date des organisations de l’État. À ce jour, la plateforme apporte déjà ses services et sa communauté de 15 ?000 hackers éthiques à plusieurs organismes publics, dont le ministère des Armées, Cybermalveillance.gouv.fr ainsi que la Direction Interministérielle du numérique (DINUM) et sa messagerie sécurisée TCHAP, dédiée aux agents de l’État.
