Contrôles de sécurité sur l’environnement de production AGOV
Des tests d’intrusion et des programmes de primes aux bogues permettent d’identifier les éventuelles failles de sécurité du service AGOV. La procédure d’authentification doit pouvoir garantir une sécurité maximale à tous les niveaux : celui du logiciel AGOV, celui de la plateforme d’exploitation (y c. les bases de données) et celui de la connexion réseau. C’est pourquoi l’ensemble du service doit faire l’objet de tests, de préférence sur le système de production réel. La Chancellerie fédérale suisse a chargé l’Office fédéral de l’armement (armasuisse) de réaliser un test d’intrusion. Dans ce cadre, les spécialistes mandatés, qui disposent d’informations détaillées sur le système et même de son code source, tentent d’effectuer des transactions prohibées sur AGOV. En parallèle, un programme de primes aux bogues est en cours de réalisation avec le soutien de l’Office fédéral de la cybersécurité. À cette occasion, des pirates éthiques sans connaissances particulières du système simulent des attaques.