• Aucun résultat trouvé

Conformément aux recommandations de l'ANSSI, l'équipe-projet StopCovid met l'application entre les mains expertes des chercheurs de bugs

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Conformément aux recommandations de l'ANSSI, l'équipe-projet StopCovid met l'application entre les mains expertes des chercheurs de bugs"

Copied!
2
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

COMMUNIQUÉ DE PRESSE Paris, le 26/05/2020

Conformément aux recommandations de l'ANSSI, l'équipe-projet StopCovid met l'application entre les mains expertes des chercheurs de

bugs

Conformément aux recommandations techniques de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), l’équipe projet StopCovid lance ce mercredi 27 mai un programme de Bug Bounty pour garantir la fiabilité de l'application, grâce à la mobilisation d'une communauté d'experts indépendants en cybersécurité.

En tant qu'autorité nationale référente en matière de sécurité du numérique, l’ANSSI a conseillé à Inria, un audit de type Bug Bounty pour l’application StopCovid, actuellement développée sous forme d'un prototype en amont de toute décision politique, en parallèle des audits et contrôles de sécurité réalisés par l’agence et ses partenaires, tout au long de la conception.

Ainsi, l’équipe-projet StopCovid a fait appel à de nombreux hackers éthiques (appelés « hunters ») de la communauté YesWeHack, qui vont débuter ce mercredi 27 mai la recherche d'éventuelles failles de sécurité.

Des chasseurs de bugs internationaux et indépendants

Le Bug Bounty offre des capacités de recherches de bugs et de vulnérabilités démultipliées, grâce à la participation de hackers éthiques. Dans le cadre du projet StopCovid, une vingtaine d'experts répartis dans toute l'Europe vont commencer à tester la sécurité de l'application, ce mercredi 27 mai. Ils seront suivis dès le 2 juin par l’ensemble des hackers de la communauté YesWeHack qui le souhaiteront. En cas de découverte d’une vulnérabilité par la communauté, l’équipe projet StopCovid sera ainsi en mesure de procéder à la correction des bugs critiques pour le bon fonctionnement et la sécurité de l'application.

Un appel à la communauté primordial

L’ANSSI et Inria se félicitent de pouvoir faire appel à la communauté d'experts en cybersécurité, via le recours au Bug Bounty. Cette mobilisation générale garantira une fiabilité optimale de l'application, tout au long de son cycle de vie.

« Pour l’ANSSI, la sécurité de l’application doit être assurée par le cumul de plusieurs procédés. L’aide à la conception sécurisée puis l'audit de l’application réalisé par nos experts, doivent être complétés par le contrôle du code publié en open-source par la communauté numérique et par l’organisation de recherches de failles

informatiques, de types bug bounty », explique Guillaume Poupard, directeur général de l’ANSSI.

« Pour Inria, comme pour l'ensemble des partenaires et contributeurs de l'équipe-projet StopCovid, la

cybersécurité est une préoccupation majeure, afin de pouvoir mettre à la disposition des citoyens une application s'appuyant sur les plus hauts standards en terme de sécurité et le dernier cri des algorithmes de cryptographie.

(2)

Comme dans tout système informatique, des failles peuvent exister, d’où l’importance de l’engagement dans le projet de l’ANSSI et de spécialistes du domaine, comme YesWeHack pour nous prémunir d’éventuelles attaques malveillantes », déclare Bruno Sportisse, PDG d'Inria.

Les retours de ces contributeurs seront publiés sur le site YesWeHack et déversés sur le GitLab Inria StopCovid, où le code source sera accessible à tous ceux qui souhaitent le consulter.

À PROPOS DE L’ANSSI

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n°2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale.

L’agence assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.

AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION ANSSI - 51, boulevard de la Tour-Maubourg - 75700 PARIS 07 SP

www.ssi.gouv.fr - communication@ssi.gouv.fr À PROPOS D’Inria

Inria est l’institut national de recherche en sciences et technologies du numérique. La recherche de rang mondial et l’innovation technologique constituent son ADN, avec pour ambition de faire émerger et d’accompagner des projets scientifiques et entrepreneuriaux créateurs de valeur pour la France dans la dynamique européenne.

http://www.inria.fr/

CONTACTS PRESSE Margaux Vincent

margaux.vincent@ssi.gouv.fr/06 49 21 63 80 Baptiste Grégoire

baptiste.gregoire@ssi.gouv.fr

Laurence Goussu

laurence.goussu@inria.fr / 06 81 44 17 33

Références

Télécharger maintenant ( PDF - 2 Page - 250.73 KB )

Documents relatifs

L émancipation des chercheurs-action de l équipe projet EVES

● Initiée en 2019 par les membres du volet Formation de l’équipe projet I-SITE FUTURE* (projet institutionnel et scientifique financé par l’Agence Nationale de la Recherche qui

L'équipe-projet StopCovid et l’écosystème des contributeurs se mobilisent pour développer une application mobile de « contact tracing » pour la France.

Inria, ANSSI, Capgemini, Dassault Systèmes, Inserm, Lunabee Studio, Orange, Santé Publique France et Withings créent l’équipe-projet StopCovid afin de structurer et renforcer

Information de sécurité - Recommandations pour éviter les erreu

ENANTONE LP 11,25 mg, microsphères et solution pour usage parentéral (SC ou IM) à libération prolongée en seringue pré-remplie ENANTONE LP 3,75 mg, poudre et solvant pour

Information de sécurité - Informations / recommandations concer

En 2017, l’ANSM a été informée de plusieurs signalements concernant des cas d’interférence de la biotine à concentration très élevée sur certains immunodosages dont le

Information de sécurité - Recommandations de traitement de l’ar

L’ANSM conduit des investigations suite à la méta-analyse 1 récente qui suggère un risque possible de surmortalité, à partir de la deuxième année après implantation, chez

Information de sécurité - Phosphoneuros : recommandations de bo

Chez les nourrissons (jusqu’à 1 an) 55 à 70 mg/kg/ jour de phosphore-élément, soit environ 7 à 9 gouttes/kg/jour fractionnées en 4 prises Chez les enfants entre 1 et 10 ans 45

Information de sécurité - Recommandations dans un contexte de t

L’ANSM a été informée de tensions d’approvisionnement en biberons et téterelles à usage unique, stérilisés à l’oxyde d’éthylène, de la société Beldico, qui

Information de sécurité - SINEMET : Recommandations aux profess

Dans le contexte de ruptures de stock prévues jusqu’en mars 2019 pour les spécialités SINEMET 100 mg/10 mg, comprimé, SINEMET 250 mg/25 mg, comprimé et SINEMET LP 200 mg/50