A ce jour sur une trentaine d’applications les plus utilisées, quinze d’entre elles ont été sélectionnées par le club des RSSI et CoTer Numérique pour être testées. Via une commande de l’UGAP lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse dans le cadre d’une opération pilotée par l’ANSSI, cette mutualisation bénéficiera in fine à l’ensemble des collectivités françaises.

Christophe Vergeron, Directeur des Systèmes d’Information, Mairie de Boulogne-Billancourt, témoigne : « « La ville de Boulogne-Billancourt, qui a été l’une des premières villes françaises à avoir recours au Bug Bounty, est très fière de lancer ce projet au niveau national. Il permettra de renforcer le niveau de cybersécurité de l’ensemble des collectivités territoriales, et par là même, celui des citoyens »

Parmi ces programmes, un logiciel de gestion de files d’attente, une application pour le dépôt des mains courante destinée aux polices municipales ou encore une plateforme web citoyenne déployée dans 1500 collectivités.

Antoine Trillard, Président du CoTer Numérique et Directeur des Systèmes d’Information de la ville de Chelles, déclare : « Nous sommes très fiers du lancement de ce très beau projet. Ce bug bounty mutualisé va permettre à toutes les collectivités françaises d’en bénéficier. De plus, en testant une application par éditeur, ce bug Bounty sensibilise les 15 éditeurs retenus sur l’ensemble de leur gamme logicielle, soit une centaine de solutions dédiées aux collectivités. »

Ce projet innovant, permet aux collectivités et administrations de s’appuyer sur une communauté de hackers éthiques français, dont certains sont habilités par le ministère de l’intérieur, pour tester la sécurité de leurs systèmes. Cette campagne s’étendra de juin à décembre. Elle est réalisée avec Capgemini dans le cadre d’un contrat de management de services. Des équipes de proximité sont présentes sur l’ensemble du territoire pour mieux accompagner le suivi avec les éditeurs. Les premiers éditeurs et organisations qui participent à cette démarche (ex. : Arpege, srci, cirilgroup, addulact, ESII...), s’engagent à corriger les failles détectées dans les meilleurs délais.

Pour Christophe Marnat, SVP France & Southern Europe de Yogosha : « La protection des données des citoyens constitue un enjeu stratégique qui requiert la mise en place de moyens innovants. Ainsi, l’organisation de tests de sécurité via le bug bounty et une communauté de hackers éthiques français, apparaît désormais comme un outil très efficace. »

L’objectif de cette campagne inédite est double puisqu’il permettra d’une part, le déploiement de services avec un haut niveau de sécurité et de disponibilité aux usagers et d’autre part, d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant directement les éditeurs.