Le Bug Bounty est désormais pris en charge par le service Test d'Intrusion du CASSI, avec l’appui du pôle cybersécurité de l’état-major du COMCYBER.  Le capitaine de frégate Damien, chef du Centre d’audits de la sécurité des systèmes d’information (CASSI), a remercié « au nom du COMCYBER, l’ensemble des chasseurs pour leur implication et aux armées, directions et services d’avoir fait confiance au COMCYBER et aux chasseurs. Cette démarche vous honore ».  

« Lors d’un Bug Bounty, on ne casse pas les systèmes qui sont derrière », rassure Eric, civil de la défense et directeur du programme. Au contraire, c’est extrêmement bénéfique pour toutes les armées, directions ou services qui se prêtent à ce programme ». Grâce aux chasseurs, ils reçoivent des rapports sur des failles de sécurité avant que des attaquants malveillants ne les exploitent. 

Cet évènement a permis de réunir une partie des chasseurs, des représentants des Armées, direction et services (ADS) et de la société YesWeHack, plateforme française choisi par le COMCYBER et soutien du Bug Bounty au ministère depuis plusieurs années.

Détecter des failles de sécurité sur des sites Internet et des applications : 17 cibles, près de 150 chasseurs

Près de 150 chasseurs issus des différentes armées, directions et services ont participé à cette nouvelle édition, qui comportait 17 cibles. Qu’ils soient militaires, réservistes ou civils, une passion commune les anime : tester, fouiller, traquer les failles et les vulnérabilités des systèmes. 

Durant le Bug Bounty, ces « hackers éthiques » ont ainsi cherché les failles de sécurité sur 17 sites internet et applications du ministère des Armées. Des rapports sont ensuite transmis aux équipes responsables des systèmes afin d’être corrigés rapidement. 

Palmarès

• Les 3 meilleurs lauréats

1^er : Enseigne de vaisseau de 1ere classe Nicolas, CASSI

2^e : Raphaël, civil de la Défense, CIAE

3^e : Lieutenant Hubert, CASSI

Récompensés selon le nombre de points acquis, nos trois chasseurs ont pris beaucoup de plaisir à participer et à monter en compétences. « Ça ouvre aussi des portes, témoigne le LTN Hubert, c’est grâce à ma participation en 2023 que j’ai été remarqué par le CASSI ».

 Le meilleur rapport d’un point de vue rédactionnel, prix décerné à Raphaël, civil de la Défense au CIAE

« C’est important de montrer par A + B, d’expliquer et de détailler pour que les vulnérabilités puissent être corrigées. Notre travail doit servir à améliorer, bien rédiger son rapport de production c’est permettre de rendre son travail utile. » Raphaël, civil de la Défense au Centre interarmées des actions sur l’environnement (CIAE)

Avec déjà une 2e place sur le podium, Raphaël truste les récompenses cette année.

• La vulnérabilité la plus critique, prix décerné au capitaine Arnault, CASSI

« On contribue au soutien aux personnes et aux opérations. C’est extrêmement enrichissant, on cherche, on creuse, on finit par dérouler toute la bobine. On comprend alors comment a été développé le site et on trouve les chemins détournés pour avoir les accès complets. » CNE Arnault, Centre d’audits de la sécurité des systèmes d’information.

• Le prix du meilleur rapport originalité technique a été décerné à Guillaume, civil de la Défense à la DIRISI.

Pour Eric, le directeur de programme, « le Bug Bounty est aussi très intéressant, car on découvre ainsi de nouveaux talents ». Alors, en 2025, pourquoi pas vous ?