SMARTCITY
2025 © Tous droits réservés
LE MAGAZINE DES VILLES ET DES TERRITOIRES CONNECTÉS ET DURABLES
accès abonnés

Quand des « hackers éthiques » testent les outils numériques des collectivités

Cybersécurité

Cinquante hackers vont mettre à rude épreuve des applications utilisées régulièrement par les collectivités territoriales pour y déceler d’éventuelles failles de sécurité. L’objectif : sécuriser les ressources numériques des territoires.

Rimg0

Quinze applications parmi les plus utilisées par les collectivités locales vont être testées par cinquante hackers. L’idée : identifier les vulnérabilités et failles de sécurité afin de sécuriser les ressources numériques des Villes et territoires. Cette campagne, dite de « Bug Bounty », est portée par l’union des groupements d’achats publics (UGAP), dans le cadre d’une commande groupée lancée par les communes de Boulogne-Billancourt, Chelles et Toulouse. Techniquement, l’opération est également pilotée par l’agence nationale de la sécurité des systèmes d’information (ANSSI). Les quinze applications ont quant à elles été sélectionnées par l’association CoTer Numérique et le club des RSSI.

 

« La protection des données des citoyens constitue un enjeu stratégique qui requiert la mise en place de moyens innovants. Ainsi, l’organisation de tests de sécurité via le bug bounty et une communauté de hackers éthiques français, apparaît désormais comme un outil très efficace », a déclaré Christophe Marnat, SVP France & Southern Europe de Yogosha. Cette startup parisienne fournie la plateforme multi-services de cybersécurité permettant l’intervention de la communauté de hackers éthiques certifiés. Il s’agit de sa première utilisation pour des outils de collectivités.

 

« Renforcer le niveau de sécurité des collectivités et des citoyens »

Parmi les programmes testés, figure un logiciel de gestion de files d’attente, une application pour le dépôt des mains courante destinée aux polices municipales ou encore une plateforme web citoyenne déployée dans 1500 collectivités. « Cela permettra de renforcer le niveau de cybersécurité de l’ensemble des collectivités territoriales, et par la même occasion, celui des citoyens », estime Christophe Vergeron, directeur des systèmes d'information à la Mairie de Boulogne-Billancourt.

 

« Ce bug Bounty sensibilise aussi les 15 éditeurs d’applications testées sur l'ensemble de leur gamme logicielle, soit une centaine de solutions dédiées aux collectivités », a pour sa part indiqué Antoine Trillard, Président du CoTer Numérique et DSI de la ville de Chelles. L’objectif de ces tests est donc de déployer des services à haut niveau de sécurité, mais également d’accompagner l’augmentation du niveau de cybersécurité global des collectivités, en impliquant les éditeurs.

 

Cette campagne, qui s’étendra de juin à décembre, détachera des équipes sur l’ensemble du territoire pour accompagner le suivi avec les éditeurs. « Les premières organisations qui participent à cette démarche, tels qu’Arpege, srci, cirilgroup ou addulact, s’engagent à corriger les failles détectées dans les meilleurs délais », précise Yogosha. D’autres campagnes de ce type, portant sur des outils de collectivités, devraient être lancées prochainement.

A lire aussi
VOIR TOUTES LES ACTUS
Le magazine

Dans Smart City Mag, retrouvez nos dossiers, enquêtes, reportages, interviews... sur les smart cities, en France comme à l'étranger.

Toutes vos formules d'abonnement donnent désormais accès aux archives numériques du magazine sous forme de liseuse et de pdf à télécharger. L'achat au numéro d'exemplaires papier vous donne également accès aux versions numériques du magazine (liseuse + pdf téléchargeable).

S'ABONNER
DÉCOUVRIR
Contact annonceurs

Christine Doussot, directrice de clientèle
christine.doussot@smartcitymag.fr
Tél. + 33 7 69 21 82 45

EN SAVOIR PLUS
RECEVOIR LA NEWSLETTER
Agenda
EN VOIR +
URBEST
Du 14 au 15 janvier 2025
Carrefour des gestions locales de l'eau
Du 22 au 23 janvier 2025
Hyvolution Paris
Du 28 au 30 janvier 2025