Décidément, la sénatrice Nathalie Delattre continue à soutenir la communauté du hacking au Parlement. Après avoir défendu en juin dernier, sans succès, une protection juridique accrue des hackeurs éthiques lanceurs d’alerte, l’élue de la Gironde vient de tenter de faire passer une nouvelle disposition.
Cette fois-ci, l’amendement au projet de loi de finances pour 2024 de la sénatrice centriste portait sur un crédit d’impôt au profit des hackeurs éthiques. Nathalie Delattre proposait la délivrance d’un reçu fiscal pour les chapeaux blancs ayant signalé à l’Anssi des vulnérabilités relatives à des associations ou des organisations non-gouvernementales.
Reçu fiscal
“Il se développe une communauté de lanceurs d’alertes numériques prête à soutenir et aider les associations et les ONG à se prémunir contre les attaques en matière de cybersécurité”, expliquait la sénatrice dans cet amendement, signé également par sept autres sénateurs. Le reçu fiscal proposé, d’une valeur maximum de 1000 euros, vise justement à “soutenir cette dynamique”.
Et les élus de souligner, sans préciser leur source, que la moitié des ONG seraient victimes d’attaques ou de tentatives d’attaques informatiques, une façon de sensibiliser à l’urgence de la situation.
La suggestion de la sénatrice a cependant fait flop, l’amendement étant finalement retiré après un avis défavorable du gouvernement ainsi que du rapporteur général. L’amendement précédent de Nathalie Delattre avait été également retiré, après que le gouvernement lui ait promis en séance d’améliorer la loi d’octobre 2016, qui protège déjà les hackeurs éthiques, par l’intermédiaire de la transposition de textes européens en France.
Bug bounty
Après être restés relativement confidentiels, les programmes de “Bug Bounty” ont désormais le vent en poupe. Le ministère de l’Intérieur avait par exemple fait appel aux hackeurs de Yogosha au printemps dernier pour tester les protections de “Ma procuration”, un service de demande en ligne de procuration électorale.
La direction interministérielle du numérique vient également de lancer une chasse aux vulnérabilités sur le portail d’authentification FranceConnect avec la société YesWeHack. Le programme prévoit des récompenses allant jusqu’à 20 000 euros pour les failles découvertes permettant de se connecter sous une fausse identité sur FranceConnect+, la nouvelle version plus sécurisée de la passerelle.