Offres
API
Connexion
Documents similaires
unknown - Métropole - Grand Paris - 12 IDLV
unknown - Métropole - Grand Paris - AR D2025 93
unknown - Métropole - Grand Paris - 10 IA éco pilot
unknown - Métropole - Grand Paris - 16 DEL POPSU
unknown - Métropole - Grand Paris - 16 Charenton Bercy
unknown - Métropole - Grand Paris - 16 Outil BTP Match
unknown - Métropole - Grand Paris - 16 GEMAPI DEL endiguemen
unknown - Métropole - Grand Paris - 16 MS2 OIM ZAC des Docks
unknown - Métropole - Grand Paris - AR D2024 164 DADEN Ma
unknown - Métropole - Grand Paris - 16 DEL 7407 Bail Reno
unknown - Métropole - Grand Paris - 16 Bug Bounty
Document publié le Jeudi 1 janvier 2026
Lien du pdf (unknown - Métropole - Grand Paris - 16 Bug Bounty)
Thèmes du document : Justice et droit, Intelligence artificielle et robotique, Éducation,
RÉPUBLIQUE FRANÇAISE
MÉTROPOLE DU GRAND PARIS
SÉANCE DU BUREAU DE LA MÉTROPOLE DU GRAND PARIS
DU MARDI 3 FÉVRIER 2026
BM2026/02/03/16 : PROGRAMME D'ACCOMPAGNEMENT À LA CYBER SÉCURTIÉ - MISE EN PLACE D'UN PROGRAMME MÉTROPOLITAIN BUG BOUNTY
DATE DE LA CONVOCATION : 28 janvier 2026
NOMBRE DE CONSEILLERS EN EXERCICE : 43
PRÉSIDENT DE SÉANCE : Patrick OLLIER, Président
SECRÉTAIRE DE SÉANCE : Quentin GESELL
LE BUREAU DE LA MÉTROPOLE DU GRAND PARIS
Vu le code général des collectivités territoriales et notamment l’article L.5219-1,
Vu la loi n°2014-58 du 27 janvier 2014 de modernisation de l’action publique territoriale et d’affirmation des métropoles (MAPTAM) et notamment son article 12,
Vu la loi n°2015-991 du 7 août 2015 portant nouvelle organisation territoriale de la République (NOTRe) et notamment son article 59,
Vu le décret n°2015-1212 du 30 septembre 2015 constatant le périmètre fixant le siège et désignant le comptable public de la Métropole du Grand Paris,
Vu la délibération CM2017/12/08/05 portant déclaration d’intérêt métropolitain en matière de développement et d’aménagement économique, social et culturel,
Vu la délibération CM2019/06/21/01 approuvant le Schéma Métropolitain d’Aménagement Numérique (SMAN),
Vu la délibération CM2020/05/15/04 portant adoption d’un plan de relance de la Métropole du Grand Paris pour un territoire durable, équilibré et résilient,
Vu la délibération CM2022/12/16/15 portant sur la participation de la Métropole du Grand Paris au projet européen « Cybersécurité and Artificial Intelligence Hub » (CYBIAH) en matière de cybersécurité,
Accusé de réception en préfecture
075-200054781-20260203-BM2026-02-03-16-DE
Date de télétransmission : 12/02/2026
Date de réception préfecture : 12/02/2026 2
Vu la délibération BM2024/06/19/20 portant sur le lancement du programme d’accompagnement des communes dans le secteur de la cybersécurité,
Vu la délibération CM2025/04/07/29-01 portant modification des délégations d’attribution du Conseil de la Métropole du Grand Paris au Bureau pour prendre des décisions dans des domaines limitativement énumérés,
Vu la délibération BM2025/06/24/11 portant sur l'augmentation du nombre de commune pouvant bénéficier du programme Cyber (CYBIAH),
Vu le formulaire de participation au Bug Bounty pédagogique, annexé à la présente délibération,
Considérant la compétence de la Métropole du Grand Paris en matière d’aménagement numérique,
Considérant le défi transverse du schéma métropolitain d’aménagement numérique visant à ce que la Métropole soutienne la gestion et la sécurisation des données publiques,
Considérant l’axe 5 du plan de relance de la Métropole du Grand Paris pour un territoire durable, équilibré et résilient portant sur la lutte contre la fracture numérique et l’accompagnement à la transition numérique,
Considérant la nécessité de renforcer l’accompagnement des communes de la Métropole du Grand Paris en termes de cybersécurité,
Considérant que, pour ce faire, la Métropole du Grand Paris a lancé un programme métropolitain intitulé « Cybersécurité des communes de la Métropole du Grand Paris »,
Considérant l’intérêt de mettre en œuvre un Bug Bounty pédagogique à destination des communes de la Métropole du Grand Paris,
Considérant qu’un Bug Bounty est un programme de signalement des vulnérabilités réalisé de manière participative sur des sites ou des logiciels,
Considérant que ce projet s’inscrit dans la continuité des actions engagées pour renforcer la cybersécurité des communes métropolitaines,
Considérant que la Métropole souhaite mettre en place une opération de ce type, à vocation pédagogique et de sensibilisation, en s’appuyant sur des étudiants d’écoles d’ingénieurs,
Accusé de réception en préfecture
075-200054781-20260203-BM2026-02-03-16-DE
Date de télétransmission : 12/02/2026
Date de réception préfecture : 12/02/2026 3
Considérant que l’organisation de ce Bug Bounty nécessite la mobilisation de quatre acteurs : - Une école d’ingénieurs en informatique et, ou, en cybersécurité pouvant mobiliser des étudiants capables d’identifier des vulnérabilités cyber dans des applications logicielles de collectivité ;
- Des communes volontaires pour permettre à des étudiants de rechercher des vulnérabilités dans leurs applications logicielles ;
- Une entreprise fournisseur de services mettant à disposition une plateforme spécifique pour héberger les applications testées, permettre de réaliser l’analyse et de vérifier les vulnérabilités identifiées par les étudiants ;
- Des éditeurs logiciels prêts à prendre en compte les retours sur les applications, identifiés dans le cadre du Bug Bounty.
Considérant que la mise en œuvre de ce dispositif entraînera la conclusion d’un contrat de la commande publique dédié avec un prestataire,
Considérant que le Bug Bounty sera réalisé sur une plateforme spécifique, permettant ainsi d’effectuer la recherche de vulnérabilités sans impact sur le fonctionnement de la collectivité,
Considérant que l’analyse sera réalisée sur une durée d’un mois,
Considérant qu’au regard des contraintes afférentes à la mise en œuvre de ce dispositif, il est nécessaire d’en limiter l’accès à six communes volontaires,
Considérant l’intérêt de réserver la participation à ce dispositif à des communes ayant déjà réalisé un processus d’acculturation aux problématiques de cybersécurité dans le cadre du dispositif mis en œuvre par la Métropole du Grand Paris sur ce sujet,
Considérant, en conséquence, l’intérêt de sélectionner les six communes volontaires parmi les communes ayant achevé le parcours d’accompagnement au titre du programme Cybersécurité des communes de la Métropole du Grand Paris instauré par délibération BM2024/06/19/20,
Considérant que le formulaire de candidature annexé à la présente délibération qui spécifie les modalités de participation des communes volontaires,
Considérant que, la sélection des communes souhaitant participer à cette initiative s’effectuera en fonction de l’ordre de réception des formulaires de candidature complétés et signés, dans la limite des six places disponibles,
APRÈS EN AVOIR DÉLIBÉRÉ
APPROUVE le lancement d’une campagne de chasse au dysfonctionnement (ou Bug Bounty pédagogique) sur six communes volontaires ayant fini leur parcours d’accompagnement dans le cadre du programme : « Cybersécurité des communes de la Métropole du Grand Paris ».
APPROUVE le formulaire de candidature type annexé à la présente délibération.
Accusé de réception en préfecture
075-200054781-20260203-BM2026-02-03-16-DE
Date de télétransmission : 12/02/2026
Date de réception préfecture : 12/02/2026 4
DIT que la sélection des communes s’effectuera sur la base de l’ordre de réception des formulaires de candidatures complétés et signés, dans la limite du nombre de places disponibles.
PRÉCISE que ce dispositif constitue une opération pédagogique et de sensibilisation, et ne constitue pas un audit de sécurisation des systèmes informatiques des communes volontaires.
AUTORISE le Président ou son représentant à signer les documents nécessaires à la conduite du projet et à prendre toute mesure afférente à l’exécution de la présente délibération.
ADOPTE À L’UNANIMITÉ DES SUFFRAGES EXPRIMÉS
Le Président de la Métropole du Grand Paris
Patrick OLLIER
Ancien Ministre
Maire de Rueil-Malmaison
Le Président certifie sous sa responsabilité le caractère exécutoire de cet acte qui pourra faire l’objet d’un recours pour excès de pouvoir devant le tribunal administratif de Paris dans un délai de deux mois à compter de sa transmission au représentant de l’Etat et de sa publication.
Accusé de réception en préfecture
075-200054781-20260203-BM2026-02-03-16-DE
Date de télétransmission : 12/02/2026
Date de réception préfecture : 12/02/2026