Quinze applications parmi les plus utilisées par les collectivités locales vont être testées par cinquante hackers. L’idée : identifier les vulnérabilités et failles de sécurité afin de sécuriser les ressources numériques des Villes et territoires. Cette campagne, dite de « Bug Bounty », est portée par l’union des groupements d’achats publics (UGAP), dans le cadre d’une commande groupée lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse. Techniquement, l’opération est également pilotée par l’agence nationale de la sécurité des systèmes d’information (ANSSI). Les quinze applications ont quant à elles été sélectionnées par l’association CoTer Numérique et le club des RSSI.

« La protection des données des citoyens constitue un enjeu stratégique qui requiert la mise en place de moyens innovants. Ainsi, l’organisation de tests de sécurité via le bug bounty et une communauté de hackers éthiques français, apparaît désormais comme un outil très efficace », a déclaré Christophe Marnat, SVP France & Southern Europe de Yogosha. Cette startup parisienne fournie la plateforme multi-services de cybersécurité permettant l’intervention de la communauté de hackers éthiques certifiés. Il s’agit de sa première utilisation pour des outils de collectivités.

« Renforcer le niveau de sécurité des collectivités et des citoyens »

Parmi les programmes testés, figure un logiciel de gestion de files d’attente, une application pour le dépôt des mains courante destinée aux polices municipales ou encore une plateforme web citoyenne déployée dans 1500 collectivités. « Cela permettra de renforcer le niveau de cybersécurité de l’ensemble des collectivités territoriales, et par la même occasion, celui des citoyens », estime Christophe Vergeron, directeur des systèmes d'information à la Mairie de Boulogne-Billancourt.

« Ce bug Bounty sensibilise aussi les 15 éditeurs d’applications testées sur l'ensemble de leur gamme logicielle, soit une centaine de solutions dédiées aux collectivités », a pour sa part indiqué Antoine Trillard, Président du CoTer Numérique et DSI de la ville de Chelles. L’objectif de ces tests est donc de déployer des services à haut niveau de sécurité, mais également d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant les éditeurs.

Cette campagne, qui s’étendra de juin à décembre, détachera des équipes sur l’ensemble du territoire pour accompagner le suivi avec les éditeurs. « Les premières organisations qui participent à cette démarche, tels qu’Arpege, srci, cirilgroup ou addulact, s’engagent à corriger les failles détectées dans les meilleurs délais », précise Yogosha. D’autres campagnes de ce type, portant sur des outils de collectivités, devraient être lancées prochainement.