SafeGouv,
la plateforme pédagogique de Bug Bounty
au service de la cyberdéfense nationale

Audits web, RESEAUX en blackbox, greybox

Un cadre dÉfini et des méthodologies efficaces

Des étudiants experts encadrés par des professeurs

Des recherches répondant aux standards de securité

Une approche innovante de type «crowd security»

Un système de gratification des étudiants experts

Un projet commun : contribuer a la cyberdéfense nationale

Ce que SafeGouv propose

  • Aider à l’amélioration de la défense des systèmes d’information des institutions publiques
  • Valoriser le savoir-faire des étudiants issus de filières d’excellence en cybersécurité
  • Construire un projet éthique qui réunit étudiants spécialisés et institutions publiques

Notre approche :
conjuguer cyberdéfense nationale et valorisation des étudiants français

SafeGouv est un service proposé par la start-up Net Guard qui met à disposition sa plateforme de Bug Bounty hautement sécurisée et à titre gracieux au service des institutions et des étudiants experts en sécurité informatique. Ainsi, nous contribuons à l’amélioration de la cyberdéfense nationale et à la valorisation des compétences et du savoir-faire des étudiants français.

SafeGouv,
la 1ère plateforme de Bug Bounty qui protège les institutions publiques

Améliorer la protection du système d’information des institutions publiques en s’appuyant sur l’expertise des étudiants en cybersécurité, telle est l’ambition de SafeGouv

LES ACTEURS EN PRÉSENCE

Institutions publiques

Mairie, métropole, département, région, établissements publics.

SafeGouv

Plateforme Bug Bounty.

étudiants experts

Etudiants, Universités spécialisées, écoles d’ingénieurs, doctorants, etc.

Votre Bug Bounty en 4 étapes

L’équipe dédiée au support vous accompagne à chaque étape de votre Bug Bounty.

Définition du périmètre de l'audit

L’institution publique précise le périmètre de l’audit souhaité (web et/ou infrastructure) et ses attentes (typologie des vulnérabilités recherchées, niveau de criticité).

 

Réalisation des audits

Les étudiants experts sélectionnés réalisent, sous la responsabilité d’une équipe pédagogique, des audits de sécurité.

Application des patchs de sécurité

L’institution publique prend connaissance des informations techniques et appliquent les patchs de sécurité pour rehausser son niveau de sécurité.

Gratification de l'étudiant

L’institution publique gratifie l’étudiant expert par l’envoi d’un courrier officiel.

Transmission des résultats

Net Guard communique une synthèse des recherches aux institutions de l’état en charge de la cyberdéfense.

Une solution gratuite
pour une protection globale
des différents niveaux de risques

Vulnérabilité faible

Faille de sécurité causant des nuisances ou fuites d’informations modérées

Conséquences possibles

  • Récupération de base de données
  • Déni d’accès
  • Récupération d’informations permettant d’accéder par la suite à des logins et mots de passe utilisateurs
  • Récupération de mots de passe par défaut sur des composants mineurs

Vulnérabilité moyenne

Faille de sécurité causant des perturbations du système et / ou des fuites d’informations significatives

Conséquences possibles

  • Attaque d’un compte utilisateur par la force (techniques agressives)
  • Dysfonctionnements d’accès aux services
  • Accès possibles aux postes utilisateurs
  • Effacement partiel de site internet
  • Usurpation d’identité numérique

Vulnérabilité forte

Faille de sécurité bloquant un élément du système et provocant des fuites d’informations sensibles

Conséquences possibles

  • Site web hors service
  • Réseau bureautique hors service
  • Vol intégral de bases de données
  • Usurpation de comptes administrateurs

Le réseau informatique
de votre institution est sain

Vous affichez notre label de sécurité attestant la réalisation du Bug Bounty en conformité avec la réglementation en cours.

Vous voulez en savoir plus ?