Ecole

Cybersécurité : la chasse aux bugs est ouverte !

, Mis à jour le 22 février 2024

Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé. C’est l’une des méthodes les plus efficaces pour renforcer la sécurité d’un système informatique, un sujet prioritaire chez Open Digital Education, l’éditeur de ONE et NEO.

Grâce à l’initiative de la ville de Paris, Open Digital Education travaille avec YesWeHack, une plateforme française de référence en matière de Bug Bounty. Elle permet de mobiliser une communauté d’experts en cybersécurité et spécialistes en tests d’intrusion de sites web et logiciels. Dans le cadre de ce programme, ils recherchent des vulnérabilités et reçoivent une prime dès qu’ils en trouvent. Son montant varie en fonction du degré de criticité du bug trouvé. Cette mesure compte parmi ce que l’on peut faire de mieux dans la démarche de sécurisation de nos plateformes. De nombreuses grandes entreprises ou sites gouvernementaux y ont recours, tels que Doctolib ou FranceConnect. Chaque bug trouvé est qualifié par YesWeHack, puis validé par les équipes techniques d’Open Digital Education, qui se chargent ensuite de corriger ce qui a été signalé.

Un programme mené en partenariat avec la ville de Paris

Depuis 5 ans, la ville de Paris a choisi nos solutions comme espace numérique de travail pour ses écoles primaires et ses collèges. Elle finance ce programme de Bug Bounty qui est mené sur sa plateforme dédiée : Paris Classe Numérique. Des structures YesWeHack ont été créées en console d’administration ainsi qu’une trentaine de comptes élèves et ADML. L’opération a commencé début décembre 2022 et va durer plusieurs mois. Les améliorations apportées, grâce à la participation de la ville de Paris, pourront ensuite être déployées sur l’ensemble de nos services et plateformes. Cette logique de mutualisation et de coopération est au cœur de notre principe de fonctionnement.

Votre sécurité, notre priorité

Chez Open Digital Education, nous mettons tout en œuvre pour garantir un haut niveau de sécurité à nos utilisateurs. Depuis 2014, nos plateformes ont fait l’objet de 9 audits. Nous sommes également particulièrement attentifs à la sécurisation des comptes les plus sensibles. C’est pourquoi, nous instaurons une procédure de double authentification pour accéder à la console d’administration.

A lire aussi

Lycée
Ecole
Collège
9 septembre 2024

Édifice en Colombie : ¡Aquí vamos!

Édifice continue son périple en Amérique latine, avec le lancement d’un projet pilote en Colombie. Trois écoles de Medellín rejoignent…
Lire la suite
Lycée
Ecole
Collège
5 mai 2025

Cours et Wiki arrive sur mobile : les révisions, c’est dans la poche !

Alors que le baccalauréat et le brevet approchent à grands pas, une bonne nouvelle vient simplifier la vie de vos…
Lire la suite
Lycée
Ecole
Collège
13 décembre 2024

Découvrez le nouveau champ « Fonction » dans les profils utilisateurs

La nouvelle fonctionnalité « Fonction » permet d’affiner le profil des enseignants et des membres du personnel des écoles, pour faciliter leur…
Lire la suite