Dans le cadre d’un programme d’amélioration de la sécurité des logiciels, MGDIS a participé à un Bug Bounty organisé à l’initiative du CoTer, et financé par l’ANSSI. Découvrez les résultats de cette démarche sur notre logiciel Aiden.
Pourquoi MGDIS a participé à un Bug Bounty ?
Qu’est-ce qu’un bug Bounty ?
Le bug bounty permet aux éditeurs de logiciels tels que MGDIS de corriger les failles de leurs applications en récompensant les utilisateurs qui signalent des bogues. Le bug bounty vise à mettre la lumière sur un problème de sécurité donné. Devenu composant à part entière de la sécurité informatique, le bug bounty est désormais complémentaire aux dispositifs de sécurité mis en place au sein des entreprises et des réseaux. Désormais, le bug bounty est considéré comme une stratégie légitime de sécurité informatique.
Quel est le cadre du projet Bug Bounty mené ?
Au sein de MGDIS, nous travaillons main dans la main avec nos clients, en collaborant étroitement et en toute transparence avec leurs équipes RSSI. Nous participons activement aux homologations RGS, aidons à l’analyse des risques, et facilitons la réalisation d’audits techniques tel qu’un programme de bug bounty.
Une illustration concrète de notre engagement est le récent Bug Bounty mené en partenariat avec le Conseil Départemental de la Haute Garonne, l’association COTER Numérique et le Club des RSSI des collectivités territoriales. Cette initiative a permis de détecter des vulnérabilités et d’intégrer leur résolution dans notre processus de correction et dans le cycle des sorties des versions mensuelles, illustrant notre engagement envers une amélioration continue de la sécurité de nos logiciels.
Cybersécurité et Bug Bounty : le logiciel Aiden est mature et présente de bons résultats
Le logiciel Aiden fait partie des logiciels choisis par les collectivités dans le cadre des projets faisant l’objet de ce Bug Bounty. Les résultats sur le logiciel Aiden sont bons et remontent une application mature et récompense des efforts en termes de sécurité. A ce jour, toutes les vulnérabilités détectées dans le cadre de ce Bug Bounty ont été corrigées.
Madame Marilyne Boubée, RSSI du Conseil Départemental de la Haute Garonne, témoigne de notre engagement en affirmant que « MGDIS est un éditeur mature qui intègre les exigences de sécurité à tous les niveaux de son processus d’édition logicielle. Les résultats du Bug Bounty démontrent une prise en compte totale de ces exigences. Au sein du Club RSSI, nous croyons en une démarche constructive et collaborative avec les éditeurs de logiciels. Nous sommes convaincus que cette transparence peut bénéficier à l’ensemble des collectivités territoriales. »
Au sein de MGDIS, dans notre démarche de développement, la sécurité est une priorité absolue, suivant le principe du « Security by Design ». Nous intégrons les exigences de sécurité dès la conception de nos produits, grâce à des analyses de risques méthodiques.
Cybersécurité et Territoires : MGDIS s’engage envers la Sécurité du Service Public
La cybersécurité est un engagement continu, avec une détection précoce des vulnérabilités tout au long du processus de développement et de la production logicielle. Nos solutions sont soumises à une surveillance constante, avec une attention particulière aux attaques potentielles. Notre Plan d’Assurance Sécurité (PAS) répond au CCSC (Cahier de clauses simplifiées de cybersécurité) en couvrant tous les aspects de la sécurité, de la politique à la résolution des différends.
« MGDIS, en tant qu’acteur investi dans le domaine des solutions logicielles pour les collectivités territoriales, considère la sécurité comme une priorité absolue. Nous souhaitons partager avec vous nos convictions, nos bonnes pratiques et notre engagement indéfectible en matière de cybersécurité. Ensemble soyons vigilants pour bâtir un avenir numérique plus sûr et plus prospère pour tous. » précisent Frank Mosser, Président, et Vivian Pelissou, RSSI, de MGDIS.
