CYBER. Bug Bounty 2023 et la cybersécurité dans les Armées
Bug Bounty 2023
Les chasseurs éthiques ont permis de renforcer la cybersécurité dans les Armées
De mai à décembre 2023, les « chasseurs » du ministère des Armées ont effectué une recherche de vulnérabilités sur des sites et applications web du ministère des Armées. Parmi une soixantaine de volontaires, les cinq premiers ont reçu un prix « premium » pour leur travail de « chasse éthique ». La cybersécurité d’une quinzaine de sites et applications a pu être renforcée grâce au Bug Bounty.
Les participants ont pu échanger avec le général Bonnemaison et les organisateurs du Bug Bounty.© COMCYBER
Le général Bonnemaison, commandant la cyberdéfense, a ouvert la remise des prix du Bug Bounty 2023 qui s’est tenue à Paris. Il a tenu à rappeler la dynamique vertueuse du Bug Bounty qui permet aux passionnés de cyberdéfense au sein des Armées, militaires d’active ou de réserve et civils de la défense, de mettre leurs compétences au profit de la résilience cyber du ministère.
Le lieutenant de vaisseau Aurélien, spécialiste en cybersécurité au COMCYBER ayant participé à l’organisation du Bug Bounty, en lien avec Yes We Hack, a dressé un bilan de cette édition. Il a souligné la passion qui a animé les « chasseurs » de vulnérabilités et l’importance de leur travail pour renforcer la cybersécurité des sites. Les participants ont ensuite partagé sur leur vécu, leurs difficultés lors de leur chasse et ont transmis leurs retour d’expérience aux organisateurs. 
Les participants ont pu échanger avec le général Bonnemaison et les organisateurs du Bug Bounty.
© COMCYBER
Des récompenses « premium » pour les plus habiles
Les cinq premiers arrivés au classement se sont vus remettre des récompenses de qualité : drone, Switch, etc. Deux prix spéciaux : pour le meilleur rapport envoyé et la vulnérabilité la plus intéressante, ont également été remis à deux « chasseurs ». L’ensemble des participants s’est vue attribuée un sweat aux couleurs de l’édition 2023 et quelques goodies variés : patchs, autocollants et stylos.
Cette 5ème édition du Bug Bounty a ainsi permis d’améliorer le niveau de cybersécurité de près d’une quinzaine de sites et applications du ministère des Armées. Les inscriptions à l’édition 2024 du Bug Bounty seront lancées très prochainement auprès du personnel du ministère des Armées : de multiples prix seront à gagner !