Suisse

07 février 2019 16:02; Act: 07.02.2019 17:37 Print

La Poste promet 150'000 CHF à qui piratera E-Voting

Les hackers tenteront de mettre à mal le système de vote électronique de la Poste. Avec une prime alléchante à la clé s'ils réussissent.

storybild

La Confédération et les cantons chapeautent le défi lancé par la Poste aux hackers. (Photo: Keystone)

Sur ce sujet
Une faute?

La Poste met les hackers au défi: pendant quatre semaines, son futur système de vote électronique pourra être attaqué. Ceux qui trouveront des failles seront récompensés. L'opération est chapeautée par la Confédération et les cantons.

La Chancellerie fédérale a lancé jeudi un appel aux personnes désireuses de participer à ce test public d'intrusion. Ils peuvent s'inscrire sur un site spécial.

Les opérations seront menées du 25 février au 24 mars. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. La documentation relative au système et le code source devront avoir été publiés avant la réalisation du test.

Récompense à l'appui

La société spécialisée SCRT enregistrera les participants pour le compte de la Confédération et des cantons. Elle évaluera ensuite les réponses et rendra ses conclusions dès que possible. L'opération sera financée à hauteur de 250'000 francs par la Confédération et les cantons: 150'000 francs serviront à couvrir les frais à la charge de La Poste Suisse et 100'000 seront versés à SCRT.

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière. La Poste fixera le montant et procédera à leur versement.

Généralisation en vue

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l?identification des dysfonctionnements systématiques à la suite d?erreurs logicielles, d?erreurs humaines ou de tentatives de manipulation.

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié. La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d?intrusion avant leur première utilisation.

Les cantons mènent depuis 2004 des essais de vote électronique lors de scrutins fédéraux. Dix proposent actuellement une telle offre. Le Conseil fédéral a passé à la vitesse supérieure en ouvrant en décembre une procédure de consultation visant à ancrer l'exploitation de l'e-voting dans la loi.

Mais cela ne fait pas que des heureux. Jugeant le système actuel pas sûr, ni transparent, un comité réunissant des politiciens de gauche comme de droite vient de lancer une initiative populaire qui réclame un moratoire sur le vote électronique.

(nxp/ats)

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 72 heures est automatiquement désactivé en raison du très grand nombre de messages que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Marcel le 07.02.2019 16:47 via via Mobile Report dénoncer ce commentaire

    Démocratie

    Est-ce normal qu'un système de vote électronique, garant de notre démocratie, soit confié à la poste, une entreprise privée qui délocalise une partie de ses activités? Qu'est ce qui nous garantit que toutes ces données ne seront pas mal utilisées par les boîtes étrangères qui travaillent avec?

  • Youri le 07.02.2019 17:34 via via Mobile Report dénoncer ce commentaire

    Bonne idée

    J'arrive pas à croire que mon employeur (La Poste) puisse lancer un tel projet. Chaque année il y a une baisse de trafic de courrier selon eux! Alors du coup, on ramasse les capsules Nespresso, les sacs de vêtements usagés, on relève les compteurs d'électricité et j'en passe...!ha oui et on est trop de facteurs qu'il parait vu la baisse de courrier...! Alors vivement le vote électronique. Qu'on perde encore quelques millions d'envois chaque année... ils auront des excuses pour congédier leur "surplus " de personnel.

  • Lapostr le 07.02.2019 22:16 via via Mobile Report dénoncer ce commentaire

    Lapis

    Est-ce qu'en 2019 il y a encore un attardé qui pense être en sécurité sur internet ?

Les derniers commentaires

  • Jean le 08.02.2019 12:22 Report dénoncer ce commentaire

    e-banking, e-vote

    ça râle bien pour une excellente initiative et approche. Alors que la plupart, après avoir posté leurs commentaires sur 20min, vont faire leurs factures sur leur e-banking.. cherchez l'erreur. De toute façon on y arrivera au e-vote et c'est très bien de procéder comme ceci, surtout conseillé par une entreprise renomée en Suisse. En revanche j'ai trps pas très bien compris pourquoi La Poste à ce mandat!?...

  • nicolas le 08.02.2019 09:58 Report dénoncer ce commentaire

    Suisse prétentieux

    Vous vous imaginez vraiment que la Russie. la Chine et les autres, s'intéressent à ce qu'il se passe à Morges ?

  • Foungo le 08.02.2019 07:11 Report dénoncer ce commentaire

    En prison sans passer par le Start

    Le hic... je pense que les inscrits fourniront leur adresse ip etc...ainsi ils savent d'ou viennent les tests et attaquent de manière contrôlé. La faille trouvé, directement en prison sans passer par le START

  • Alain MICHEL le 08.02.2019 06:42 via via Mobile Report dénoncer ce commentaire

    Mais oui ,,,,,,,

    Celui qui va arriver à pirater le système ne le dira pas et vendra son savoir faire aux Russes et Cie il gagnera 10 x plus !!!! La Poste = Bisounours

  • Fab le 08.02.2019 06:12 via via Mobile Report dénoncer ce commentaire

    Le gag

    Bon au moins comme ça ils auront un listing des hackers de bas étage ...la Conf s'imagine quand même pas,sous la Coupole,que "la crème des hackers du monde entier ",comme cité,va se dévoiler au grand jour et en plus se déplacer pour 150'000 misérables frcs.alors qu'il serait plus qu'aisé pour nombre d'entre eux,de vider simplement les caisses de la Poste Suisse..y'aura que des giks à la petite semaine à se présenter en espérant décrocher un contrat quelconque, parce que pas assez bon hacker pour en vivre..à se taper le cul par terre de rire..et on va déterminer la fiabilité du système..

    • BoB J.R. le 08.02.2019 06:57 Report dénoncer ce commentaire

      Fablala

      Fab on est pas dans un film et bug bunty hunter est un métier comme un autre, les hackers c'est pas tous des vilains méchants :D