La sécurité de FranceConnect est une priorité absolue, compte tenu de la nature sensible des données et des services qu'il englobe. La Direction interministérielle du numérique (DINUM) a pris des mesures proactives en lançant un programme de bug bounty sur la plateforme YesWeHack, invitant ainsi les hackers éthiques à découvrir et signaler les éventuelles failles de sécurité du système. Parmi les principaux risques identifiés figurent la fuite de données utilisateur, l'usurpation d'identité et les redirections vers des sites malveillants.Des incitations financières significatives ont été mises en place pour encourager la participation des hackers éthiques, avec des récompenses pouvant atteindre jusqu'à 20 000 euros pour la découverte de failles critiques. Les scénarios récompensés comprennent l'usurpation d'identité, la connexion avec un fournisseur d'identité désactivé et l'autorisation d'un fournisseur d'identité blacklisté par un utilisateur. Les récompenses sont différenciées en fonction de la gravité et du type de faille détectée.
Voici le détail des récompenses pour différentes situations
FranceConnect+ :
AgentConnect, FranceConnect :
Pont eIDAS :
Tableau de bord utilisateur :