Cybersécurité : Suresnes ouvre la chasse aux bugs sur ONE

La ville de Suresnes s’engage pour offrir à ses 22 écoles un espace numérique de travail toujours plus sûr et résilient. La commune des Hauts-de-Seine lance une campagne de Bug Bounty sur ONE. Comme toujours, l’initiative profitera à tout le réseau. Notre équipe se tient prête !

Suresnes bénéficie du soutien du CoTER Numérique, une association française regroupant les collectivités territoriales autour des problématiques liées au numérique et aux systèmes d’information. En partenariat avec Yogosha, spécialiste reconnu des tests de sécurité, des hackers vont rechercher des vulnérabilités sur l’espace numérique de travail ONE.

Une méthode très efficace, comme l’explique Donald Koffi, responsable sécurité des systèmes d’information (RSSI) chez Édifice : “les principaux bénéfices sont la détection proactive des vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants, ainsi que l’amélioration continue de la sécurité, en intégrant régulièrement des retours concrets.” En effet, les correctifs apportés pourront ensuite être déployés sur l’ensemble de nos plateformes. Cette logique de mutualisation et de coopération est au cœur de notre principe de fonctionnement.

Des hackers “éthiques”

Pas d’inquiétude à avoir côté utilisateurs, il s’agit bien de hackers “éthiques” et tout est sous contrôle : “un périmètre précis et restreint est défini : seuls certains environnements ou comptes sont accessibles, avec des données fictives ou anonymisées si nécessaire. Les chercheurs sont vérifiés, sélectionnés et encadrés. Ils doivent respecter une charte d’éthique rigoureuse. Toutes les activités sont monitorées et aucune exfiltration de données réelles n’est autorisée”, précise Donald Koffi. 

Pour assurer une réponse rapide et efficace, toute l’équipe cybersécurité d’Édifice est mobilisée et prête à intervenir dès qu’une faille potentielle sera identifiée lors de ce programme. 

Une opération similaire de Bug Bounty avait déjà été organisée en 2023 à l’initiative de la ville de Paris. Dans cette même démarche de vigilance, Édifice s’engage à garantir un haut niveau de sécurité à ses utilisateurs, notamment grâce au déploiement d’un WAF, à l’authentification à double facteur pour les comptes administrateurs et à des audits réguliers.