3ème édition du Bug Bounty : un rendez-vous de nouveau couronné de succès

Organisée par le Commandement de la cyberdéfense (COMCYBER) entre le 17 mai et le 11 juin 2021, cette opération de Bug Bounty avait pour objectif d’identifier et de corriger les vulnérabilités de systèmes d’information appartenant au ministère et accessibles depuis Internet. Pour y parvenir, 53 « hackers éthiques » sélectionnés par le COMCYBER et issus du ministère ou de la réserve opérationnelle ont reçu l’autorisation d’attaquer les 17 cibles retenues.

Les vulnérabilités identifiées ont ensuite été transmises aux équipes responsables des systèmes afin d’être corrigées rapidement. Cette collaboration entre les « hackers » et les administrateurs s’est bien déroulée et a permis de corriger de nombreuses failles, ce qui démontre la pertinence d’un tel évènement. Les nombreuses interactions entre les différentes parties prenantes se sont appuyées sur une plateforme spécialisée via un contrat passé avec l’une des sociétés françaises experte du domaine.

« Cette édition a été un réel succès, avec de nombreuses remontées d’incidents pertinentes, constate le CEN Frédéric, responsable de cette nouvelle édition du Bug Bounty. Cela a permis au ministère des Armées de renforcer la sécurité de ses systèmes d’information. Je donne déjà rendez-vous l’année prochaine pour une nouvelle édition ».

« Je suis heureux d’avoir participé et détecté un grand nombre de vulnérabilités, témoigne le LTN Florian®, premier au classement du Bug Bounty en nombre de vulnérabilités découvertes. Je peux ainsi servir mon pays et c’est une fierté ».