L’application gouvernementale France Identité, qui permet d'héberger une version dématérialisée de ses titres d'identité et depuis peu du permis de conduire, vient de lancer un bug bounty, ou « chasse aux bogues », afin de renforcer sa sécurité.
À la clé, une récompense pouvant aller de 100 euros pour un léger dysfonctionnement jusqu'à 25 000 euros pour des failles graves.
France Identité explique dans un communiqué que « les primes attribuées pour chaque vulnérabilité découverte seront déterminées en fonction de leur criticité et de leur impact potentiel sur le système » et précise que « toute personne souhaitant participer à ce bug bounty doit s'inscrire sur la plateforme de YesWeHack, une plateforme française spécialisée dans la coordination de programmes de chasse aux bugs ».
Lancée en mode « bêta » en 2022 où un bug bounty privé avait déjà été initié, l'application n’a pas vocation à remplacer la carte d’identité, mais propose des alternatives à ceux qui le souhaitent. Elle est destinée à devenir un portefeuille d'identité numérique européen et intégrera de plus en plus de documents officiels (carte vitale, assurance voiture,...).
Gérald Darmanin a d'ailleurs mentionné la généralisation de la carte d'identité numérique d'ici aux élections municipales de 2026 afin de simplifier les procédures en ligne, telles que les procurations de vote.
La plateforme assure donc que « la sécurité est au cœur du programme » et que « 2024 marque une nouvelle étape pour le programme en matière de sécurité et de transparence ».
