L'Etat français charge des hackers de tester un site électoral

Yogosha, plateforme spécialisée dans ces "bug bounty", s'appuie sur une communauté de hackers éthiques indépendants (Photo, AFP).
Yogosha, plateforme spécialisée dans ces "bug bounty", s'appuie sur une communauté de hackers éthiques indépendants (Photo, AFP).
Short Url
Publié le Lundi 15 mai 2023

L'Etat français charge des hackers de tester un site électoral

  • Des failles ont été détectées mais «ni nombreuses ni critiques», selon le ministère de l'Intérieur cité par la start-up française Yogosha sur LinkedIn
  • Le site Maprocuration, crée en 2021, permet d'effectuer en ligne de premières démarches après une authentification sur le site FranceConnect

PARIS: Le gouvernement français a fait appel à des hackers "éthiques" pour tester la sécurité du site MaProcuration.gouv.fr, qui permet de pré-remplir une demande de procuration électorale, a indiqué la start-up choisie.

Des failles ont été détectées mais "ni nombreuses ni critiques", selon le ministère de l'Intérieur cité par la start-up française Yogosha sur LinkedIn. Sollicité par l'AFP, le ministère n'était pas disponible pour commenter cette information.

Le site Maprocuration, crée en 2021, permet d'effectuer en ligne de premières démarches après une authentification sur le site FranceConnect. Il faut ensuite se rendre dans une gendarmerie, un commissariat ou un consulat pour prouver son identité.

MaProcuration.gouv.fr traite donc des données personnelles très recherchées par les pirates, d'où la décision du ministère de tester sa résistance à des tentatives de vol des données.

Le ministère a organisé avec Yogosha pendant deux mois un "bug bounty", une chasse aux failles de sécurité. Le principe est de faire appel à des hackers éthiques sélectionnés pour identifier les risques. Si un hacker découvre une vulnérabilité, il reçoit une prime. Sinon, les organisations n'ont rien à débourser, a expliqué Yogosha.

Yogosha, plateforme spécialisée dans ces "bug bounty", s'appuie sur une communauté de hackers éthiques indépendants. Les entreprises et organisations font de plus en plus appel à ces services dit de "hacking éthique" ou "redteam", où des experts prennent le rôle de cyberattaquants.

"Pour nous, le bug bounty a vraiment été complémentaire des autres tests de sécurité et nous a permis de découvrir plusieurs failles, qui n'avaient pas été vues auparavant dans l'application. Cela dit, les failles n'étaient ni nombreuses, ni critiques, ce qui démontre que nous avions travaillé sérieusement", a précisé un responsable du ministère, cité par Yogosha.

"L'audace dont ont fait preuve les équipes MaProcuration à faire confiance à des hackers éthiques marque un vrai changement de paradigme dans l'approche de la sécurisation des systèmes d'information, même les plus sensibles. L'expérience de cette campagne m'a permis de découvrir un nouveau champ des risques cyber liés à des problématiques régaliennes", a commenté Mathieu Bouvet, l'un des responsables de Yogosha.

La société a précisé à l'AFP travailler régulièrement avec l'administration française.


Mondial-2026: «On est là où on voulait être», se réjouit Didier Deschamps

  • Réaction de Didier Deschamps jeudi sur M6 après la victoire de la France contre le Maroc 2-0
  • "Je pense que c'est trois (demi-finales) consécutives, donc déjà ça c'est bien. Ça semble logique et naturel mais il faut y arriver. Evidemment j'ai des super joueurs autrement on n'arrive pas là mais c'est bien"

FOXBOROUGH: Réaction de Didier Deschamps jeudi sur M6 après la victoire de la France contre le Maroc 2-0 en quart de finale de la Coupe du monde:

"Je pense que c'est trois (demi-finales) consécutives, donc déjà ça c'est bien. Ça semble logique et naturel mais il faut y arriver. Evidemment j'ai des super joueurs autrement on n'arrive pas là mais c'est bien. C'était compliqué parce qu'aujourd'hui en ratant le penalty, les occasions qu'on ne met pas. Quand c'est Kylian, pas de soucis, il ne doute jamais, même s'il a eu une occasion avant de marquer aussi. C'est super, on est là où on voulait être donc on va bien récupérer et puis on va voir notre adversaire demain.

"Kylian (Mbappé) c'est un peu la cheville, il ressentait un peu une douleur. Et Manu (Koné) il avait eu un coup au genou et un peu de crampes aussi mais c'est normal, les matchs enchaînent. C'est bien, Warren (Zaïre-Emery) qui n'avait pas joué du tout jusqu'à maintenant a fait une très très bonne rentrée. Il faut qu'ils se tiennent tous prêts, je ne peux pas faire plaisir à tous mais je fais en sorte qu'ils se sentent tous concernés. Et ceux qui ne jouent pas, ils sont là aussi avec l'ensemble du groupe.

"C'est la particularité du sport, surtout le football - c'est un sport populaire -, c'est de fabriquer les émotions et de les partager. J'imagine qu'il y a beaucoup de ferveur et de passion en France. Ici on est dans notre bulle (...) On est là pour ça et les joueurs ont ce devoir-là de tout faire - après on réussit, on ne réussit pas toujours - mais de tout faire pour aller le plus haut possible. On passe une étape importante aujourd'hui, on se retrouve encore dans le dernier carré, ça veut dire qu'on est là."


Nouvelle canicule: le gouvernement déclenche un plan inédit Orsec «chaleurs extrêmes»

La porte-parole du gouvernement Maud Bregeon a annoncé vendredi le déclenchement d'un "plan Orsec chaleurs extrêmes qui n'existait pas par le passé" dans les départements placés par Météo France en vigilance rouge canicule. (AFP)
La porte-parole du gouvernement Maud Bregeon a annoncé vendredi le déclenchement d'un "plan Orsec chaleurs extrêmes qui n'existait pas par le passé" dans les départements placés par Météo France en vigilance rouge canicule. (AFP)
  • "L'objectif de ce plan Orsec chaleurs extrêmes qui n'existait pas par le passé, c'est de tenir compte du retour d'expérience des dernières vagues"
  • La porte-parole du gouvernement Maud Bregeon a annoncé vendredi le déclenchement d'un "plan Orsec chaleurs extrêmes qui n'existait pas par le passé"

PARIS: La porte-parole du gouvernement Maud Bregeon a annoncé vendredi le déclenchement d'un "plan Orsec chaleurs extrêmes qui n'existait pas par le passé" dans les départements placés par Météo France en vigilance rouge canicule.

"L'objectif de ce plan Orsec chaleurs extrêmes qui n'existait pas par le passé, c'est de tenir compte du retour d'expérience des dernières vagues", notamment que "les personnes les plus vulnérables, celles qui sont seules, souvent en ville, souvent âgées, subissent davantage de surmortalité que le reste de la population", a expliqué la porte-parole sur TF1. Météo France a prévu de placer 24 départements en vigilance rouge samedi.


Paris accueillera le Global Investment Summit 2026, plateforme de coopération entre l'Europe et le Golfe

Le Palais des Congrès de Paris accueillera les 1er et 2 septembre 2026 la première édition du Global Investment Summit (GIS) 2026. (Fournie)
Le Palais des Congrès de Paris accueillera les 1er et 2 septembre 2026 la première édition du Global Investment Summit (GIS) 2026. (Fournie)
  • Le Global Investment Summit 2026, organisé à Paris les 1er et 2 septembre, réunira plus de 2 000 participants et 80 intervenants internationaux pour renforcer les investissements entre l’Europe et les pays du CCG
  • L’événement ambitionne de mobiliser 28,59 milliards de dollars d’investissements européens dans un premier temps, avec un objectif de 50 milliards de dollars d’ici 2030 grâce à des partenariats stratégiques et des projets durables

CONTENU SPONSORISÉ

PARIS: Les 1er et 2 septembre 2026, le Palais des Congrès de Paris accueillera la première édition du Global Investment Summit (GIS) 2026, un rendez-vous international lancé par le groupe saoudien B&S Investments afin de renforcer les liens d’investissement entre les pays du Conseil de coopération du Golfe (CCG) et les marchés internationaux.

Pensé comme le point de départ d’une série mondiale de sommets, le GIS débutera à Paris avant de faire étape en Espagne, à Londres et à Genève, puis de s’achever à Riyad en 2030. L’initiative vise à créer une plateforme internationale réunissant investisseurs, dirigeants d’entreprise et décideurs publics afin de transformer les opportunités d’investissement en partenariats durables et en projets concrets.

Les organisateurs estiment que le sommet pourrait contribuer à mobiliser un premier volume d’environ 28,59 milliards de dollars d’investissements européens dans la région du Golfe, avec l’ambition de porter ce montant à 50 milliards de dollars d’ici 2030 grâce au développement des investissements directs et des partenariats stratégiques.

Plus de 2 000 participants sont attendus à Paris, parmi lesquels des investisseurs internationaux, des chefs d’entreprise, des représentants gouvernementaux et des acteurs des secteurs public et privé. Plus de 80 intervenants internationaux prendront part aux conférences consacrées aux grandes tendances économiques et financières qui façonnent les marchés mondiaux.

Au-delà des sessions plénières, le GIS 2026 mettra l’accent sur la mise en relation des participants à travers des réunions d’affaires ciblées, des rencontres bilatérales et un espace d’exposition destiné à présenter des projets d’investissement et à favoriser la conclusion de nouveaux accords commerciaux.

« Le GIS 2026 représente le premier chapitre d’une série mondiale institutionnalisée conçue pour présenter le CCG non pas comme un ensemble de marchés concurrents, mais comme une architecture d’investissement coordonnée », a déclaré Bader Al-Nofai, directeur général de B&S Investments. Selon lui, l’objectif est de passer « du dialogue à la mise en œuvre » en créant des mécanismes permettant aux investisseurs et aux décideurs d’aboutir à des résultats mesurables dans un délai de 12 à 24 mois.

À travers cette initiative, B&S Investments entend renforcer les flux de capitaux entre l’Europe et le Golfe tout en soutenant une croissance économique durable fondée sur des partenariats de long terme.