Conformément aux recommandations techniques de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’équipe projet StopCovid lance ce mercredi 27 mai un programme de Bug Bounty pour garantir la fiabilité de l'application, grâce à la mobilisation d'une communauté d'experts indépendants en cybersécurité.
En tant qu'autorité nationale référente en matière de sécurité du numérique, l’ANSSI a conseillé à Inria, un audit de type Bug Bounty pour l’application StopCovid, actuellement développée sous forme d'un prototype en amont de toute décision politique, en parallèle des audits et contrôles de sécurité réalisés par l’agence et ses partenaires, tout au long de la conception.
Ainsi, l’équipe-projet StopCovid a fait appel à de nombreux hackers éthiques (appelés « hunters ») de la communauté YesWeHack, qui vont débuter ce mercredi 27 mai la recherche d'éventuelles failles de sécurité.
Des chasseurs de bugs internationaux et indépendants
Le Bug Bounty offre des capacités de recherches de bugs et de vulnérabilités démultipliées, grâce à la participation de hackers éthiques. Dans le cadre du projet StopCovid, une vingtaine d'experts répartis dans toute l'Europe vont commencer à tester la sécurité de l'application, ce mercredi 27 mai. Ils seront suivis dès le 2 juin par l’ensemble des hackers de la communauté YesWeHack qui le souhaiteront. En cas de découverte d’une vulnérabilité par la communauté, l’équipe projet StopCovid sera ainsi en mesure de procéder à la correction des bugs critiques pour le bon fonctionnement et la sécurité de l'application.
Un appel à la communauté primordial
L’ANSSI et Inria se félicitent de pouvoir faire appel à la communauté d'experts en cybersécurité, via le recours au Bug Bounty. Cette mobilisation générale garantira une fiabilité optimale de l'application, tout au long de son cycle de vie.
Les retours de ces contributeurs seront publiés sur le site YesWeHack et déversés sur le GitLab Inria StopCovid, où le code source sera accessible à tous ceux qui souhaitent le consulter.