Comment gagner 20 000 euros pour pirater les sites du gouvernement des impôts et Ameli ?

Vous nous croirez si on vous dit que pirater les sites du gouvernement peut vous rapporter jusqu’à 20 000 euros ? C’est pourtant la vérité. Voici tout ce que vous devez savoir concernant cette nouvelle offre très intéressante.

Comment gagner 20 000 euros pour pirater les sites du gouvernement des impôts et Ameli ?

Vous voulez gagner jusqu’à 20 000 euros ? Découvrez cette offre qui consiste à pirater un site du gouvernement.

publicité

Offre pour pirater le site du gouvernement : quel est l’objectif ?

Êtes-vous prêt à tout pour gagner de l’argent, quitte à pirater le site du gouvernement ? Et non, vous ne rêvez pas, il existe bel et bien une offre proposant aux Français de se lancer dans ce défi. En échange, l’individu remporte une grosse somme.

publicité

Sachez que c’est le gouvernement lui-même qui a lancé cette offre. Et il est donc prêt à récompenser les personnes qui arrivent à pirater le site.

publicité

Pour ce faire, le gouvernement laisse donc les citoyens accéder aux sites publics. Il s’agit des sites tels que France Connect ou encore l’assurance maladie, Ameli.

publicité

À titre informatif, on retrouve différentes données personnelles dans ces sites, que normalement, aucun citoyen ne doit pouvoir accéder. Ils doivent, de ce fait, être dotés d’une sécurité importante pour éviter toute sorte de piratage. Dans ce contexte, la direction interministérielle du numérique (DINUM) a lancé un programme intitulé bug bounty pour France Connect et YesWeHack.

publicité

Tout savoir sur France Connect

Pour ceux qui ne savent pas encore, YesWeHack est un site qui lie les administrations et les entreprises avec les hackers éthiques. Son objectif est donc de pirater les sites pour savoir qu’est-ce qu’on doit encore améliorer pour que la sécurité soit garantie. C’est pour cette raison qu’on les appelle « hackers éthiques ».

publicité

Rappelons que depuis quelque temps, FranceConnect a été mise en place. C’est grâce à celui-ci qu’on peut se connecter à plusieurs services en ligne, à l’aide d’un seul identifiant. FranceConnect permet aussi aux utilisateurs de se rendre sur l’espace personnel sur Ameli, les impôts ainsi que l’identité numérique La Poste.

publicité

Et ce n’est pas tout puisque ce site rend la vie facile aux fonctionnaires. En se servant de leur identifiant de l’agence, ils peuvent se connecter à de nombreux services internet à la fois.

publicité

Combien gagne-t-on en piratant les sites du gouvernement ?

Afin de découvrir toutes les failles de sécurité, la DINUM a incité les hackers à pirater les sites qu’on a cités ci-dessus. Le but étant donc de renforcer encore plus la sécurité de ces sites.

Pour rappel, il y a 3 problèmes qui s’imposent aux sites gouvernementaux. En premier lieu, il y a l’exfiltration des données des utilisateurs, ensuite le fait qu’on utilise beaucoup trop l’identité des utilisateurs. Enfin, le troisième cas concerne les redirections des utilisateurs vers des sites frauduleux.

En incitant les gens à pirater ces sites, la DINUM pourra de ce fait apporter des améliorations nécessaires au sujet de la sécurité. Dans le détail, sachez que le hacker qui arrive à se connecter à FranceConnect à l’aide d’une fausse identité peut gagner 20 000 euros.

S’il arrive à se connecter un acr substantiel (eIDAS2) pendant que l’acr demandé est élevé (elDAS3), dans ce cas la récompense s’élève à 15 000 euros. La somme est la même pour tout hacker sachant se servir d’un fournisseur d’identité désactivé pour se connecter.

Puis, en piratant FranceConnect avec une fausse identité peut vous faire gagner 10 000 euros, tout comme en utilisant un fournisseur d’identité désactivé.

En revanche, si le hacker arrive à pirater elDAS avec une fausse identité, alors le montant remporté est à 15 000 euros. Pour terminer, l’autorisation d’un fournisseur d’identité blacklisté par un utilisateur sur le tableau de bord peut faire gagner 10 000 euros. Le montant de la récompense est le même pour ceux qui arrivent à apporter des modifications de la page d’historique de connexion d’un utilisateur.

Les cyberattaques font des ravages en France

Le gouvernement incite donc les hackers pros à pirater ses sites. S’il leur donne de l’argent en échange c’est pour qu’ils soient encore plus motivés à le faire. Notons que le but de ce programme est de renforcer le système de sécurité et non pour utiliser les données des utilisateurs.

Rappelons qu’il y a plusieurs cas de cyberattaques sur le territoire français au fur et à mesure que le temps passe. En moyenne, il y a eu environ 10 attaques entre janvier 2022 et juin 2023. Des attaques que l’ANSSI a traité. Et la plupart du temps, les hackers ciblent surtout les collectivités territoriales.

Ainsi, pour éviter toutes ces attaques, le gouvernement préfère agir le plus tôt possible en lançant ce nouveau programme qui peut faire gagner jusqu’à 20 000 euros.

Écris par Michel CHEMIN

Passionné par l'écriture, je me suis tourné vers le métier de rédacteur web en 2018 après plusieurs années d'expérience pour plusieurs blogs. Les médias, la télévision, le sport et le cinéma n'ont aucun secret pour moi et j'aime faire partager mes passions aux lecteurs.