Accueil | Actualités | Communauté Défense | 3ème édition du Bug Bounty : un rendez-vous de nouveau couronné de succès Actualités ... Communauté Défense | 3ème édition du Bug Bounty : un rendez-vous de nouveau couronné de succès

3ème édition du Bug Bounty : un rendez-vous de nouveau couronné de succès

Mise à jour  : 06/07/2021 - Direction : DICOD

Le jeudi 01 juillet a eu lieu la réunion de clôture du Bug Bounty 2021, organisé par le COMCYBER. Cet évènement a permis de réunir une partie des 53 hunters, des représentants des Armées, direction et services (ADS) et l’équipe d’organisation ayant participé à cette troisième édition. Lors de son allocution d’ouverture, le Commandant de la cyberdéfense, le général de division aérienne Didier Tisseyre, a souligné cette année encore la nécessité et le bénéfice d’une telle opération pour la protection et la défense des systèmes d’information du ministère des Armées.

Organisée par le Commandement de la cyberdéfense (COMCYBER) entre le 17 mai et le 11 juin 2021, cette opération de Bug Bounty avait pour objectif d’identifier et de corriger les vulnérabilités de systèmes d’information appartenant au ministère et accessibles depuis Internet. Pour y parvenir, 53 « hackers éthiques » sélectionnés par le COMCYBER et issus du ministère ou de la réserve opérationnelle ont reçu l’autorisation d’attaquer les 17 cibles retenues.

Les vulnérabilités identifiées ont ensuite été transmises aux équipes responsables des systèmes afin d’être corrigées rapidement. Cette collaboration entre les « hackers » et les administrateurs s’est bien déroulée et a permis de corriger de nombreuses failles, ce qui démontre la pertinence d’un tel évènement. Les nombreuses interactions entre les différentes parties prenantes se sont appuyées sur une plateforme spécialisée via un contrat passé avec l’une des sociétés françaises experte du domaine.

« Cette édition a été un réel succès, avec de nombreuses remontées d’incidents pertinentes, constate le CEN Frédéric, responsable de cette nouvelle édition du Bug Bounty. Cela a permis au ministère des Armées de renforcer la sécurité de ses systèmes d’information. Je donne déjà rendez-vous l’année prochaine pour une nouvelle édition ».

« Je suis heureux d’avoir participé et détecté un grand nombre de vulnérabilités, témoigne le LTN Florian®, premier au classement du Bug Bounty en nombre de vulnérabilités découvertes. Je peux ainsi servir mon pays et c’est une fierté ».

  


Sources : Ministère des Armées
Droits : EMA