AgentConnect, FranceConnect et Tchap soumis aux attaques d'hackers éthiques

La Direction interministérielle du numérique (Dinum) vient d'annoncer l'organisation d'un "Bug Bounty"  pour sécuriser les systèmes d'authentification en ligne FranceConnect, FranceConnect+, AgentConnect ainsi que la messagerie Tchap. Un "Bug Bounty" est un événement mobilisant des hackers mettant leurs compétences informatiques au service de causes justes pour repérer des failles de sécurité. Les hackers ayant réussi à trouver une faille de sécurité se verront remettre une prime de 100 euros à 20.000 euros pour les trois connecteurs en fonction de la gravité des failles trouvées et jusqu'à 4.000 euros pour Tchap. Organisé via la plateforme YesWeHack, l'événement doit aussi aider les équipes cyber de l'Etat à monter en compétence en cernant les modes opératoires des pirates informatiques et les aider à ainsi mieux se prémunir des attaques.

Parallèlement, l'Etat incite ses forces vives à ne plus utiliser les messageries instantanées telles que WhatsApp, Messenger ou même Telegram. Une circulaire de la Première ministre datée du 22 novembre 2023 estime que "ces outils numériques ne sont pas dénués de failles de sécurité et ne permettent ainsi pas d'assurer la sécurité des conversations et des informations partagées par leur intermédiaire". Les ministres et cabinets ministériels ont donc été priés de se tourner d'ici le 8 décembre vers l'application Olvid, un produit français certifié par l'Anssi. Elle existe en version gratuite ou en entreprise et est référencée au catalogue de l'Ugap.
De leur côté, les agents de la fonction publique sont incités à utiliser Tchap, messagerie synchronisée avec l'annuaire de l'administration, accessible aux collectivités sur convention.