Cybersécurité : la chasse aux bugs est ouverte !

Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé. C’est l’une des méthodes les plus efficaces pour renforcer la sécurité d’un système informatique, un sujet prioritaire chez Open Digital Education, l’éditeur de ONE et NEO.

Grâce à l’initiative de la ville de Paris, Open Digital Education travaille avec YesWeHack, une plateforme française de référence en matière de Bug Bounty. Elle permet de mobiliser une communauté d’experts en cybersécurité et spécialistes en tests d’intrusion de sites web et logiciels. Dans le cadre de ce programme, ils recherchent des vulnérabilités et reçoivent une prime dès qu’ils en trouvent. Son montant varie en fonction du degré de criticité du bug trouvé. Cette mesure compte parmi ce que l’on peut faire de mieux dans la démarche de sécurisation de nos plateformes. De nombreuses grandes entreprises ou sites gouvernementaux y ont recours, tels que Doctolib ou FranceConnect. Chaque bug trouvé est qualifié par YesWeHack, puis validé par les équipes techniques d’Open Digital Education, qui se chargent ensuite de corriger ce qui a été signalé.

Un programme mené en partenariat avec la ville de Paris

Depuis 5 ans, la ville de Paris a choisi nos solutions comme espace numérique de travail pour ses écoles primaires et ses collèges. Elle finance ce programme de Bug Bounty qui est mené sur sa plateforme dédiée : Paris Classe Numérique. Des structures YesWeHack ont été créées en console d’administration ainsi qu’une trentaine de comptes élèves et ADML. L’opération a commencé début décembre 2022 et va durer plusieurs mois. Les améliorations apportées, grâce à la participation de la ville de Paris, pourront ensuite être déployées sur l’ensemble de nos services et plateformes. Cette logique de mutualisation et de coopération est au cœur de notre principe de fonctionnement.

Votre sécurité, notre priorité

Chez Open Digital Education, nous mettons tout en œuvre pour garantir un haut niveau de sécurité à nos utilisateurs. Depuis 2014, nos plateformes ont fait l’objet de 9 audits. Nous sommes également particulièrement attentifs à la sécurisation des comptes les plus sensibles. C’est pourquoi, nous instaurons une procédure de double authentification pour accéder à la console d’administration.