News: 2022-06-08T05_30_00Z

  ARM Give a man a fire and he's warm for a day, but set fire to him and he's warm for the rest of his life (Terry Pratchett, Jingo)

Bug Bounties pour sécuriser les ressources des collectivités locales

(2022/06/08)


Bug Bounties pour sécuriser les ressources des collectivités locales

mercredi 8 juin 2022

Une opération de Bug Bounty privée rassemble 50 hackers éthiques pour tester les vulnérabilités et failles de sécurité de plusieurs applications utilisées par les collectivités territoriales, en France.

Sur une trentaine d’applications les plus utilisées, quinze d’entre elles ont été sélectionnées par le club des RSSI et CoTer Numérique pour être testées. Via une commande de l’UGAP lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse dans le cadre d’une opération pilotée par l’ANSSI, cette mutualisation bénéficiera in fine à l’ensemble des collectivités françaises. La campagne a été lancée par Yogosha, qui assure l’opération de Bug Bounty mutualisée pour sécuriser les logiciels des Collectivités locales.

Parmi ces programmes, un logiciel de gestion de files d’attente, une application pour le dépôt des mains courante destinée aux polices municipales ou encore une plateforme web citoyenne déployée dans 1.500 collectivités.

Quel intérêt ?

Ce projet permet aux collectivités et administrations de s’appuyer sur une communauté de hackers éthiques français, dont certains sont habilités par le ministère de l’intérieur, pour tester la sécurité de leurs systèmes .

La campagne s’étendra de juin à décembre. Elle est réalisée avec Capgemini dans le cadre d’un contrat de management de services. Des équipes de proximité sont présentes sur l’ensemble du territoire pour mieux accompagner le suivi avec les éditeurs. Les premiers éditeurs et organisations qui participent à cette démarche (ex. : Arpege, srci, cirilgroup, addulact, ESII...), s’engagent à corriger les failles détectées dans les meilleurs délais.

"L’objectif de cette campagne inédite est double puisqu’il permettra d’une part, le déploiement de services avec un haut niveau de sécurité et de disponibilité aux usagers et d’autre part, d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant directement les éditeurs."

Qui est Yogosha ?

[1]Yogosha est une plateforme de cybersécurité reposant sur une communauté de hackers d’élite certifiés pour la détection et la gestion des vulnérabilités des applications les plus critiques. L’entreprise permet aux RSSI des entreprises de bénéficier d’un accompagnement et de l’accès à des ressources rares.

[2]



[1] https://www.yogosha.com

[2] https://www.toolinux.com/?bug-bounties-pour-securiser-les-ressources-des-collectivites-locales#forum



The Linux House 1.01

Mr. Billy O'Nair knows how to build a house. The 24 year old retired
dotcom billionaire has constructed the "Linux House 1.01", a bachelor pad
built in the shape of Tux Penguin. This geek haven features a 256 foot
long computer room, along with other smaller, lesser important rooms
(kitchen, bedroom, bathroom, etc.).

Explained O'Nair, "Why do architects waste a bunch of space on formal
living rooms, family rooms, dining rooms, closets, foyers, and hallways
that are rarely used? In my 'Linux House', the majority of square footage
is devoted to the two rooms that I myself use the most: a computer room
and a procrastination room."

...The Linux House features a LAN (Liquor Acquisition Network) that
delivers alcohol or caffeinated beverages to any room in the house by way
of pipes that run through the ceiling. 'PANIC' buttons scattered
throughout the house activate the RAM System (Random Access Munchies), in
which candy bars and other snacks are immediately delivered by FPM (Fast
Pretzel Mode) and EDO (Extended Delicacy Output) pneumatic tubes.