Dans un souci de sécurisation des Institutions Publiques, BugBountyZone met en place avec le soutien des meilleures universités et écoles, un projet de cybersécurité dénommé « SafeGouv » qui s’adresse à ces structures. L’intérêt est d’améliorer la cyberdéfense des institutions publiques via l’expertise des universitaires experts en la matière. En même temps, les compétences et l’excellence des étudiants sont mises en avant et valorisées.


SafeGouv : de quoi s’agit-il ?

Le principal objectif de SafeGouv est de renforcer la protection des Institutions Publiques face à la cybercriminalité. Ce projet a été institué grâce à un partenariat entre BugBountyZone, les Institutions publiques et des universitaires spécialisés dans la cyberdéfense. Dans la pratique, il s’agit d’une approche de « Crowd security » où ces derniers effectuent des recherches pour déceler d’éventuelles failles de sécurité dans les supports des Institutions Publiques, et cela, gratuitement.

SafeGouv : qui sont les différents acteurs ?

Comme nous l’avons mentionné précédemment, la plateforme BugBountyZone, les Institutions Publiques et les étudiants provenant des plus grandes universités sont les principaux acteurs de ce projet. Cependant, puisque le domaine touche la sécurité de l’information, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en fait également partie. Autour de ces quatre piliers se base une association de la pédagogie et de l’intérêt public concernant uniquement la sécurité des données numériques des Institutions Publiques.

SafeGouv : comment le projet est-il mis en œuvre ?

En premier lieu, le rôle de BugBountyZone est de proposer une plateforme mettant en relation les grandes écoles d’ingénieurs et les Institutions Publiques. Ces derniers procurent un laissez-passer aux universitaires pour qu’ils puissent faire des recherches de failles de sécurité sur leurs supports d’information (site web, applications mobiles, infra, etc.) et apporter ensuite des solutions adéquates avec des recommandations précises. L’environnement des tests est entièrement cadré et défini par BugBountyZone avec des niveaux de sécurité élevés. Par ailleurs, les universitaires ne sont pas gratifiés de manière pécuniaire, mais plutôt par un courrier officiel.

SafeGouv : où s’étend ce projet ?

Le projet SafeGouv concerne uniquement la France. Tous les sites des Institutions Publiques hébergés dans l’Hexagone peuvent participer gratuitement au projet SafeGouv. A ce jour, SafeGouv est regardé de très près par plus de cinq écoles d’ingénieurs et le but est de rassembler d’ici fin 2017, plus de 100 étudiants experts.

SafeGouv : pourquoi mettre en place ce projet ?

En premier lieu, le contexte général où se situent les données numériques des Institutions Publiques, notamment à propos de la transition et la transformation digitale des services publics, est soumis à des menaces de cybercriminalité. Les hackers ont pour cible les petites comme les grandes Institutions. Et puisque la protection des systèmes d’information est un service assez onéreux, faire appel à l’expertise des universitaires experts en sécurité informatique est un atout majeur. Les deux parties y gagnent, car ce projet appuie l’enseignement en cyberdéfense par le développement d’approches innovantes grâce à de multiples environnements technologiques tout en apportant des éléments sécurisants aux usagers des supports d’information publics.

0 Partages

Partagez
Tweetez
0 Partages