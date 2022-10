Programme de primes aux bogues – Des hackers éthiques ont attaqué la Confédération Les tests effectués par 32 pirates informatiques entre août et octobre ont permis de renforcer la sécurité du système central d’accès de l’État.

Aucune vulnérabilité «critique» n’a été trouvée lors du programme de primes aux bogues de la Confédération. (Photo d’illustration) KEYSTONE/Gaetan Bally

Des pirates éthiques se sont attaqués au système central d’accès de la Confédération. Aucune faille critique n’a été découverte. Les tests effectués ont permis de renforcer la sécurité du système, annonce la Chancellerie fédérale.

L’Administration fédérale a mené un programme de primes aux bogues entre le 30 août et le 11 octobre, auquel 32 pirates éthiques ont participé. Ces programmes visent à identifier, documenter et corriger les éventuelles vulnérabilités des systèmes et applications informatiques.

Les pirates éthiques, contrairement aux pirates à motivation criminelle, s’engagent à respecter la loi et agissent avec le consentement des acteurs concernés, précise un communiqué publié mardi.

550’000 connexions par jour

Le système d’accès et d’autorisations de l’Administration fédérale eIAM est l’infrastructure de connexion centrale de la Confédération. Il est utilisé par plus de 1000 applications spécialisées. L’infrastructure gère en moyenne 550’000 connexions par jour.

Les vulnérabilités ont été classées en fonction de leur criticité comme «faible» (correction optionnelle), «moyenne» (correction à l’occasion de la prochaine version), «élevée» (correction rapide) ou «critique» (correction immédiate). Au total, 28 vulnérabilités ont été signalées et 14 d’entre elles ont été reconnues comme valables.

Aucune vulnérabilité «critique» n’a été trouvée. Une vulnérabilité a été considérée comme «élevée». Neuf ont été considérées comme «moyennes» et quatre comme «faibles». Le total des récompenses versées aux pirates éthiques pour les failles qu’ils ont découvertes s’élève à 5700 francs.

ATS

Vous avez trouvé une erreur?Merci de nous la signaler.