Ecole

Cybersécurité : la chasse aux bugs est ouverte !

, Mis à jour le 22 février 2024

Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé. C’est l’une des méthodes les plus efficaces pour renforcer la sécurité d’un système informatique, un sujet prioritaire chez Open Digital Education, l’éditeur de ONE et NEO.

Grâce à l’initiative de la ville de Paris, Open Digital Education travaille avec YesWeHack, une plateforme française de référence en matière de Bug Bounty. Elle permet de mobiliser une communauté d’experts en cybersécurité et spécialistes en tests d’intrusion de sites web et logiciels. Dans le cadre de ce programme, ils recherchent des vulnérabilités et reçoivent une prime dès qu’ils en trouvent. Son montant varie en fonction du degré de criticité du bug trouvé. Cette mesure compte parmi ce que l’on peut faire de mieux dans la démarche de sécurisation de nos plateformes. De nombreuses grandes entreprises ou sites gouvernementaux y ont recours, tels que Doctolib ou FranceConnect. Chaque bug trouvé est qualifié par YesWeHack, puis validé par les équipes techniques d’Open Digital Education, qui se chargent ensuite de corriger ce qui a été signalé.

Un programme mené en partenariat avec la ville de Paris

Depuis 5 ans, la ville de Paris a choisi nos solutions comme espace numérique de travail pour ses écoles primaires et ses collèges. Elle finance ce programme de Bug Bounty qui est mené sur sa plateforme dédiée : Paris Classe Numérique. Des structures YesWeHack ont été créées en console d’administration ainsi qu’une trentaine de comptes élèves et ADML. L’opération a commencé début décembre 2022 et va durer plusieurs mois. Les améliorations apportées, grâce à la participation de la ville de Paris, pourront ensuite être déployées sur l’ensemble de nos services et plateformes. Cette logique de mutualisation et de coopération est au cœur de notre principe de fonctionnement.

Votre sécurité, notre priorité

Chez Open Digital Education, nous mettons tout en œuvre pour garantir un haut niveau de sécurité à nos utilisateurs. Depuis 2014, nos plateformes ont fait l’objet de 9 audits. Nous sommes également particulièrement attentifs à la sécurisation des comptes les plus sensibles. C’est pourquoi, nous instaurons une procédure de double authentification pour accéder à la console d’administration.

A lire aussi

Ecole
27 mars 2024

HappyRun #1 : Inspirer, innover et échanger avec les ERUNS

Nous avons récemment organisé la première édition de l’HappyRun, un événement enrichissant au cœur des locaux d’Édifice. Les enseignants référents…
Lire la suite
Lycée
Ecole
Collège
28 octobre 2024

Handicaps invisibles et école inclusive

En novembre et décembre, votre ENT se mobilise pour l’inclusion des enfants porteurs de handicap dans l’école ! Au programme…
Lire la suite
Ecole
Collège
4 décembre 2023

Une rencontre pour les classes avec François-Régis Gaudry sur la lutte contre le gaspillage alimentaire

Découvrez avec votre classe les actions des élèves de la ville de Toulouse et les conseils de François-Régis Gaudry, journaliste,…
Lire la suite