E-voting: la Poste met les hackers au défi

SuisseLes hackers tenteront de mettre à mal le système de vote électronique de la Poste. Avec prime à la clé s'ils réussissent.

La Confédération et les cantons chapeautent le défi lancé par la Poste aux hackers.

La Confédération et les cantons chapeautent le défi lancé par la Poste aux hackers. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

La Poste met les hackers au défi: pendant quatre semaines, son futur système de vote électronique pourra être attaqué. Ceux qui trouveront des failles seront récompensés. L'opération est chapeautée par la Confédération et les cantons.

La Chancellerie fédérale a lancé jeudi un appel aux personnes désireuses de participer à ce test public d'intrusion. Ils peuvent s'inscrire sur un site spécial.

Les opérations seront menées du 25 février au 24 mars. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. La documentation relative au système et le code source devront avoir été publiés avant la réalisation du test.

Récompense à l'appui

La société spécialisée SCRT enregistrera les participants pour le compte de la Confédération et des cantons. Elle évaluera ensuite les réponses et rendra ses conclusions dès que possible. L'opération sera financée à hauteur de 250'000 francs par la Confédération et les cantons: 150'000 francs serviront à couvrir les frais à la charge de La Poste Suisse et 100'000 seront versés à SCRT.

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière. La Poste fixera le montant et procédera à leur versement.

Généralisation en vue

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l?identification des dysfonctionnements systématiques à la suite d?erreurs logicielles, d?erreurs humaines ou de tentatives de manipulation.

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié. La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d?intrusion avant leur première utilisation.

Les cantons mènent depuis 2004 des essais de vote électronique lors de scrutins fédéraux. Dix proposent actuellement une telle offre. Le Conseil fédéral a passé à la vitesse supérieure en ouvrant en décembre une procédure de consultation visant à ancrer l'exploitation de l'e-voting dans la loi.

Mais cela ne fait pas que des heureux. Jugeant le système actuel pas sûr, ni transparent, un comité réunissant des politiciens de gauche comme de droite vient de lancer une initiative populaire qui réclame un moratoire sur le vote électronique. (ats/nxp)

Créé: 07.02.2019, 16h02

Articles en relation

Un modèle de signature électronique voit le jour

Suisse Swisscom et une haute école zurichoise ont développé un système de signature électronique basé sur la technologie blockchain. Plus...

Initiative pour un moratoire sur l'e-voting

Suisse L'initiative demande que le vote électronique soit interdit jusqu'à ce qu'il soit au moins aussi protégé contre des manipulations que le vote traditionnel à l'urne. Plus...

Genève renonce à sa plate-forme d'e-voting

Suisse Le Conseil d'Etat a annoncé mercredi l'abandon de la plate-forme genevoise de vote électronique afin de limiter les frais. Plus...

Les députés jurassiens adoptent le vote électronique

Parlement jurassien Le vote électronique sera introduit par étapes dans le canton du Jura. La modification de la loi privilégie les Suisses de l'étranger, avant de généraliser cette pratique. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.