YesWeHack testera le prototype d’application StopCovid

Dans un communiqué commun diffusé le 26 mai, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Institut national de recherche en sciences et technologies du numérique (Inria) indiquent qu’à partir du 27 mai le projet d’application StopCovid sera soumis à un audit de cybersécurité. L’audit choisi, sur les conseils de l’ANSSI, est un programme de “Bug Bounty” : une vingtaine d’experts européens vont tester la sécurité de l’application puis, à partir du 2 juin, l’ensemble des hackers éthiques (ou “hunters”) de la communauté YesWeHack pourront également rechercher d’éventuelles vulnérabilités. Les retours des contributeurs seront publiés sur le site de YesWeHack et mis en ligne sur le GitLab Inria StopCovid, où le code source sera accessible à tous.

À noter : La Commission nationale de l’informatique et des libertés (Cnil) donne son feu vert à la mise en œuvre de l’application StopCovid. Dans son avis publié le 26 mai, elle émet toutefois des recommandations complémentaires, comme “la confirmation dans le décret à venir d’un droit d’opposition et d’un droit à l’effacement des données pseudonymisées enregistrées”.