Bug Bounties pour sécuriser les ressources des collectivités locales
(2022/06/08)
- Reference: 2022-06-08T05_30_00Z
- News link: https://www.toolinux.com/?bug-bounties-pour-securiser-les-ressources-des-collectivites-locales
- Source link:
Bug Bounties pour sécuriser les ressources des collectivités locales
mercredi 8 juin 2022
Une opération de Bug Bounty privée rassemble 50 hackers éthiques pour tester les vulnérabilités et failles de sécurité de plusieurs applications utilisées par les collectivités territoriales, en France.
Sur une trentaine d’applications les plus utilisées, quinze d’entre elles ont été sélectionnées par le club des RSSI et CoTer Numérique pour être testées. Via une commande de l’UGAP lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse dans le cadre d’une opération pilotée par l’ANSSI, cette mutualisation bénéficiera in fine à l’ensemble des collectivités françaises. La campagne a été lancée par Yogosha, qui assure l’opération de Bug Bounty mutualisée pour sécuriser les logiciels des Collectivités locales.
Parmi ces programmes, un logiciel de gestion de files d’attente, une application pour le dépôt des mains courante destinée aux polices municipales ou encore une plateforme web citoyenne déployée dans 1.500 collectivités.
Quel intérêt ?
Ce projet permet aux collectivités et administrations de s’appuyer sur une communauté de hackers éthiques français, dont certains sont habilités par le ministère de l’intérieur, pour tester la sécurité de leurs systèmes .
La campagne s’étendra de juin à décembre. Elle est réalisée avec Capgemini dans le cadre d’un contrat de management de services. Des équipes de proximité sont présentes sur l’ensemble du territoire pour mieux accompagner le suivi avec les éditeurs. Les premiers éditeurs et organisations qui participent à cette démarche (ex. : Arpege, srci, cirilgroup, addulact, ESII...), s’engagent à corriger les failles détectées dans les meilleurs délais.
"L’objectif de cette campagne inédite est double puisqu’il permettra d’une part, le déploiement de services avec un haut niveau de sécurité et de disponibilité aux usagers et d’autre part, d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant directement les éditeurs."
Qui est Yogosha ?
[1]Yogosha est une plateforme de cybersécurité reposant sur une communauté de hackers d’élite certifiés pour la détection et la gestion des vulnérabilités des applications les plus critiques. L’entreprise permet aux RSSI des entreprises de bénéficier d’un accompagnement et de l’accès à des ressources rares.
[2]
[1] https://www.yogosha.com
[2] https://www.toolinux.com/?bug-bounties-pour-securiser-les-ressources-des-collectivites-locales#forum
mercredi 8 juin 2022
Une opération de Bug Bounty privée rassemble 50 hackers éthiques pour tester les vulnérabilités et failles de sécurité de plusieurs applications utilisées par les collectivités territoriales, en France.
Sur une trentaine d’applications les plus utilisées, quinze d’entre elles ont été sélectionnées par le club des RSSI et CoTer Numérique pour être testées. Via une commande de l’UGAP lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse dans le cadre d’une opération pilotée par l’ANSSI, cette mutualisation bénéficiera in fine à l’ensemble des collectivités françaises. La campagne a été lancée par Yogosha, qui assure l’opération de Bug Bounty mutualisée pour sécuriser les logiciels des Collectivités locales.
Parmi ces programmes, un logiciel de gestion de files d’attente, une application pour le dépôt des mains courante destinée aux polices municipales ou encore une plateforme web citoyenne déployée dans 1.500 collectivités.
Quel intérêt ?
Ce projet permet aux collectivités et administrations de s’appuyer sur une communauté de hackers éthiques français, dont certains sont habilités par le ministère de l’intérieur, pour tester la sécurité de leurs systèmes .
La campagne s’étendra de juin à décembre. Elle est réalisée avec Capgemini dans le cadre d’un contrat de management de services. Des équipes de proximité sont présentes sur l’ensemble du territoire pour mieux accompagner le suivi avec les éditeurs. Les premiers éditeurs et organisations qui participent à cette démarche (ex. : Arpege, srci, cirilgroup, addulact, ESII...), s’engagent à corriger les failles détectées dans les meilleurs délais.
"L’objectif de cette campagne inédite est double puisqu’il permettra d’une part, le déploiement de services avec un haut niveau de sécurité et de disponibilité aux usagers et d’autre part, d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant directement les éditeurs."
Qui est Yogosha ?
[1]Yogosha est une plateforme de cybersécurité reposant sur une communauté de hackers d’élite certifiés pour la détection et la gestion des vulnérabilités des applications les plus critiques. L’entreprise permet aux RSSI des entreprises de bénéficier d’un accompagnement et de l’accès à des ressources rares.
[2]
[1] https://www.yogosha.com
[2] https://www.toolinux.com/?bug-bounties-pour-securiser-les-ressources-des-collectivites-locales#forum