Publié

Les hackers à l'assaut du système de vote électronique de La Poste

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. [Keystone - Salvatore Di Nolfi]
2500 hackers testent la fiabilité du système de vote électronique de La Poste / Le 12h30 / 1 min. / le 25 février 2019
Depuis lundi et pendant quatre semaines, 2700 hackers tentent de trouver des failles dans le système de vote électronique de La Poste. Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique.

La Chancellerie fédérale avait lancé, début février, un appel aux personnes désireuses de participer à ce test public d'intrusion. Les hackers devaient s'inscrire en ligne pour y participer. Un quart d'entre eux sont Suisses, mais le test a attiré bien au-delà des frontières, notamment des Français, des Américains, des Indiens, des Turcs et des Ukrainiens.

Tous doivent tenter - d'ici le 24 mars - de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors service ou de contourner les dispositifs de sécurité.

Augmenter encore la sécurité du système

"Aucun système n'est sûr à 100%", rappelle le chef du projet e-voting à La Poste Denis Morel dans le 12h30. "Nous avons des exigences de sécurité très élevées, nous les avons remplies, mais il peut y avoir encore d'autres failles de sécurité, qui peuvent être détectées par d'autres personnes, et cela permet d'augmenter la sécurité du système."

Les spécialistes du piratage informatique ont du reste déjà émis des critiques, sur les réseaux sociaux, vis-à-vis du système de La Poste. Certains d'entre eux, notamment, ont dénoncé un code source qui activerait "tous les signaux d'alerte".

La Poste assure en avoir déjà tenu compte. "On a prévu un processus qui permet d'avoir un cheminement ordonné avec les testeurs, d'avoir un dialogue avec eux", explique Denis Morel. "Ils doivent nous transmettre leurs critiques, on les analyse, ont leur donne un retour pour discuter avec eux. Et on a déjà publié un certain nombre de critiques avec tous les échanges qui ont eu lieu avec ces testeurs."

>> Interview de Guillaume Saouli, co-président du Parti Pirate Suisse, dans Forum :

Guillaume Saouli, co-président du Parti Pirate Suisse. [RTS]RTS
Les hackers à l'assaut du système de vote électronique de La Poste: interview de Guillaume Saouli / Forum / 10 min. / le 25 février 2019

Jusqu'à 50'000 francs de récompense

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière dépendant de la gravité de la faille. Au sommet de la liste, une manipulation indétectable des votes sera gratifiée d'une compensation entre 30'000 et 50'000 francs.

L'opération est financée à hauteur de 250'000 francs par la Confédération et les cantons, dont 150'000 à titre de compensations.

>> Interview de Patrick Ascheri, chef du service des votations et élections dans le canton de Genève, dans Forum :

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. [Keystone - Salvatore Di Nolfi]Keystone - Salvatore Di Nolfi
Les pirates informatiques testent le vote électronique: Patrick Ascheri / Forum / 5 min. / le 25 février 2019

ats/oang

Publié

En vue d'une généralisation du vote électronique

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique.

La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l’identification des dysfonctionnements systématiques à la suite d’erreurs logicielles, d’erreurs humaines ou de tentatives de manipulation.

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié.

La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d’intrusion avant leur première utilisation.