France Identité récompense la découverte de failles critiques dans son application
En mars 2024, les chercheurs en sécurité informatique et hackers éthiques sont invités à faire la chasse aux failles de vulnérabilité dans l'application France Identité. Cette application, désormais ouverte à tous les détenteurs de la carte nationale d'identité électronique (CNIe) permet notamment d'héberger le permis de conduire et de réaliser une demande de procuration de vote (voir notre article du 14 février 2024). Le concours de hacking ou "bug bounty" lancé par France Identité est le second du genre, une première session ayant été organisée en juin 2022 avec un panel d'experts sur la version beta de l'application. Cette nouvelle session, ouverte à tous les hackers éthiques, offre des récompenses allant jusqu'à 25.000 euros pour la découverte d'une faille critique. Organisés via la plateforme YesWeHack, ces "bugs bounty" sont utilisées par le ministère de l'Intérieur pour fiabiliser des applications. La messagerie instantanée dédiée aux administrations Tchap ou le connecteur France Connect sont ainsi passés par là.
France Identité est un "portefeuille d'identité numérique" certifié par l'Anssi qui anticipe la mise en œuvre du règlement européen du même nom. La version finale du règlement a du reste été adoptée le 29 février 2024 par le Parlement européen. Il doit encore à passer par le Conseil européen pour entrer en vigueur. Ce texte crée les conditions d'une identité numérique européenne interopérable et respectueuse du RGPD. Facultatif, il permettra d'héberger des titres, de partager des justificatifs, de s'authentifier en ligne et de signer des documents, contrats ou formulaires administratifs partout en Europe.