Una de las claves para una ciberdefensa eficaz es, de hecho, la formación. Para ello, elANSSI está impulsando una aplicación de mensajería segura de código abierto destinada a la formación. ¿Su particularidad? Fue desarrollado deliberadamente con vulnerabilidades de cifrado: “La aplicación tiene muchas categorías diferentes de vulnerabilidades para identificar y, cuando sea posible, explotar. Las vulnerabilidades introducidas en CRY.ME cubren muchas áreas clásicas de la criptografía”, explica la Agencia Nacional de Seguridad de Sistemas de Información. Esta aplicación ha sido especificada y desarrollada por los equipos de la agencia y CryptoExperts para proporcionar un desafío de seguridad práctico dirigido específicamente al cifrado.

Disponible en Github En código abierto bajo la licencia Apache 2.0, esta aplicación fue diseñada en el contexto de un desafío de evaluación de habilidades y no para ningún otro propósito, declinando la agencia toda responsabilidad en este último caso. CRY.ME depende en gran medida del código fuente del proyecto de mensajería Android Element, Matrix SDK y el proyecto Android Yubikit.