Le service d’authentification des autorités suisses AGOV lance le programme de primes aux bogues public
Berne, 08.12.2025 — AGOV, le service d’authentification des autorités suisses, élargit les contrôles de sécurité continus grâce à un programme de primes aux bogues public : les personnes intéressées peuvent annoncer, dès le 8 décembre 2025, les éventuelles vulnérabilités de AGOV. Toute vulnérabilité avérée donnera lieu à une prime conforme au marché.
Le service AGOV, disponible depuis début 2024, est actuellement utilisé à la Confédération, dans douze cantons et par un nombre croissant de villes et de communes. Il permet un accès facile et sécurisé au moyen d’un système de connexion aux prestations numériques des autorités (par ex. : remplir sa déclaration d’impôts en ligne). Le nombre actuel de plus d’un million de comptes utilisateurs témoigne que l’application est largement utilisée. Ce nombre devrait encore augmenter grâce à l’introduction de l’identité électronique suisse étatique (e-ID) qui pourra être utilisée directement pour les procédures de connexion. Le service AGOV fait partie de la mise en œuvre de la stratégie Administration numérique suisse (ANS).
La sécurité est un élément central du service AGOV
Une connexion AGOV doit permettre de confirmer de manière fiable l’identité de la personne agissant dans le cadre d’une démarche administrative. La sécurité de ce service est donc fondamentale. Sa vérification, déjà effectuée jusqu’à présent par des spécialistes mandatés à cet effet (intrusion et programmes de primes aux bogues privés), est maintenant étendue au public (programmes de primes aux bogues public). Dans le cadre de ces programmes, des pirates éthiques essaient de pénétrer dans un système cible spécifique (en l’occurrence AGOV) et d’identifier les éventuelles failles.
Réalisation des programmes de primes aux bogues
Le programme de primes aux bogues public d’AGOV se trouve sur la plateforme de l’Office fédéral de la cybersécurité développée par la société Bug Bounty Switzerland SA. Le déroulement du programme relève du secteur Transformation numérique et gouvernance de l’informatique de la Chancellerie fédérale, responsable du service AGOV, et de l’Office fédéral de l’informatique et de la télécommunication. Les pirates éthiques intéressés peuvent s’annoncer directement sur la plateforme.
Informations complémentaires sur le service AGOV
Près de deux ans après son lancement, AGOV compte début décembre 2025 déjà plus d’un million de comptes utilisateurs. Au 5 décembre 2025, 1 005 283 comptes étaient actifs.
Les cantons AG, AR, BE, BL, BS, GR, GL, LU, SH, VS, ZG et ZH ainsi que quelques communes et des organisations nationales ont relié leurs applications et proposent, au moyen de la connexion avec AGOV, l’accès à différentes prestations numériques des autorités, telles que la déclaration d’impôt en ligne, le contrôle des habitants ou le permis de construire. D’autres cantons et organisations suivront en 2026.