Ecole

Cybersécurité : la chasse aux bugs est ouverte !

, Mis à jour le 22 février 2024

Mettre des hackers au défi de trouver des failles dans nos logiciels, l’idée peut sembler déroutante. Mais il s’agit bien de pirates éthiques ! Ces chasseurs de primes des temps modernes perçoivent une récompense financière à chaque bug décelé. C’est l’une des méthodes les plus efficaces pour renforcer la sécurité d’un système informatique, un sujet prioritaire chez Open Digital Education, l’éditeur de ONE et NEO.

Grâce à l’initiative de la ville de Paris, Open Digital Education travaille avec YesWeHack, une plateforme française de référence en matière de Bug Bounty. Elle permet de mobiliser une communauté d’experts en cybersécurité et spécialistes en tests d’intrusion de sites web et logiciels. Dans le cadre de ce programme, ils recherchent des vulnérabilités et reçoivent une prime dès qu’ils en trouvent. Son montant varie en fonction du degré de criticité du bug trouvé. Cette mesure compte parmi ce que l’on peut faire de mieux dans la démarche de sécurisation de nos plateformes. De nombreuses grandes entreprises ou sites gouvernementaux y ont recours, tels que Doctolib ou FranceConnect. Chaque bug trouvé est qualifié par YesWeHack, puis validé par les équipes techniques d’Open Digital Education, qui se chargent ensuite de corriger ce qui a été signalé.

Un programme mené en partenariat avec la ville de Paris

Depuis 5 ans, la ville de Paris a choisi nos solutions comme espace numérique de travail pour ses écoles primaires et ses collèges. Elle finance ce programme de Bug Bounty qui est mené sur sa plateforme dédiée : Paris Classe Numérique. Des structures YesWeHack ont été créées en console d’administration ainsi qu’une trentaine de comptes élèves et ADML. L’opération a commencé début décembre 2022 et va durer plusieurs mois. Les améliorations apportées, grâce à la participation de la ville de Paris, pourront ensuite être déployées sur l’ensemble de nos services et plateformes. Cette logique de mutualisation et de coopération est au cœur de notre principe de fonctionnement.

Votre sécurité, notre priorité

Chez Open Digital Education, nous mettons tout en œuvre pour garantir un haut niveau de sécurité à nos utilisateurs. Depuis 2014, nos plateformes ont fait l’objet de 9 audits. Nous sommes également particulièrement attentifs à la sécurisation des comptes les plus sensibles. C’est pourquoi, nous instaurons une procédure de double authentification pour accéder à la console d’administration.

A lire aussi

Ecole
Collège
Lycée
24 juin 2024

Avec Cantoo Web, ONE & NEO évoluent pour favoriser l’inclusion

Adapter les technologies aux besoins de la communauté éducative est une préoccupation de Cantoo et Édifice. Afin d’aider les utilisateurs…
Lire la suite
Ecole
Collège
11 juin 2024

Vidéo – Découvrez les coulisses de la rencontre avec Christophe Galfard

L’intervention de Christophe Galfard lors de la Rencontre inspirante du mois de mai restera dans les annales ! L’astrophysicien renommé et…
Lire la suite
Lycée
Ecole
Collège
15 octobre 2024

Les chiffres de la rentrée sur les ENT d’Édifice

Le démarrage de l’année scolaire 2024-2025 s’est fait sur les chapeaux de roues chez Édifice ! Des connexions par millions,…
Lire la suite