Ecole

Cybersécurité : la chasse aux bugs est ouverte !

, Mis à jour le 22 février 2024

Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé. C’est l’une des méthodes les plus efficaces pour renforcer la sécurité d’un système informatique, un sujet prioritaire chez Open Digital Education, l’éditeur de ONE et NEO.

Grâce à l’initiative de la ville de Paris, Open Digital Education travaille avec YesWeHack, une plateforme française de référence en matière de Bug Bounty. Elle permet de mobiliser une communauté d’experts en cybersécurité et spécialistes en tests d’intrusion de sites web et logiciels. Dans le cadre de ce programme, ils recherchent des vulnérabilités et reçoivent une prime dès qu’ils en trouvent. Son montant varie en fonction du degré de criticité du bug trouvé. Cette mesure compte parmi ce que l’on peut faire de mieux dans la démarche de sécurisation de nos plateformes. De nombreuses grandes entreprises ou sites gouvernementaux y ont recours, tels que Doctolib ou FranceConnect. Chaque bug trouvé est qualifié par YesWeHack, puis validé par les équipes techniques d’Open Digital Education, qui se chargent ensuite de corriger ce qui a été signalé.

Un programme mené en partenariat avec la ville de Paris

Depuis 5 ans, la ville de Paris a choisi nos solutions comme espace numérique de travail pour ses écoles primaires et ses collèges. Elle finance ce programme de Bug Bounty qui est mené sur sa plateforme dédiée : Paris Classe Numérique. Des structures YesWeHack ont été créées en console d’administration ainsi qu’une trentaine de comptes élèves et ADML. L’opération a commencé début décembre 2022 et va durer plusieurs mois. Les améliorations apportées, grâce à la participation de la ville de Paris, pourront ensuite être déployées sur l’ensemble de nos services et plateformes. Cette logique de mutualisation et de coopération est au cœur de notre principe de fonctionnement.

Votre sécurité, notre priorité

Chez Open Digital Education, nous mettons tout en œuvre pour garantir un haut niveau de sécurité à nos utilisateurs. Depuis 2014, nos plateformes ont fait l’objet de 9 audits. Nous sommes également particulièrement attentifs à la sécurisation des comptes les plus sensibles. C’est pourquoi, nous instaurons une procédure de double authentification pour accéder à la console d’administration.

A lire aussi

Lycée
Ecole
Collège
29 janvier 2025

Une Masterclasse sur l’IA pour initier les enseignants

Mardi 28 janvier, Édifice a organisé une Masterclasse sur l’IA à destination des enseignants et membres du personnel scolaire. L’occasion…
Lire la suite
Lycée
Ecole
Collège
22 octobre 2024

Concevoir un projet pédagogique autour du Vendée Globe

L’édition 2024 du Vendée Globe débute le 10 novembre prochain ! Une occasion rare d’enseigner aux élèves la géographie, les…
Lire la suite
Lycée
Ecole
Collège
22 juillet 2024

Simplifiez la préparation de vos projets de période

Nous savons à quel point la préparation des périodes peut être exigeante et chronophage. C’est pourquoi nous avons conçu un…
Lire la suite