Suisse

25 février 2019 11:21; Act: 25.02.2019 14:15 Print

Les hackers à l'assaut du e-voting de La Poste

La Poste a ouvert son système de vote électronique aux pirates informatiques. Près de 2700 personnes se sont annoncées pour relever le défi.

Sur ce sujet
Une faute?

Les hackers ont quatre semaines pour tenter de trouver les failles du système de vote électronique de la Poste. Quelque 2700 personnes ont répondu au défi qui a débuté lundi et celles qui trouveront des failles seront récompensées.

L'engouement suscité par le test est un succès, souligne Denis Morel responsable du vote électronique à la Poste. «Les discussions ont déjà été vives ces dernières semaines et nous sommes heureux du débat», précise-t-il lors d'une conférence de presse. Il veut toutefois pouvoir se baser sur des faits, que ce test devrait apporter.

Ce test public d'intrusion n'a pas vocation à prouver que le vote électronique est sûr, mais il doit permettre d'identifier des vulnérabilités inconnues et de les éliminer. Le processus se veut également transparent, explique Olivier Sypcher, chef de projet suppléant Vote électronique à la Chancellerie fédérale.

C'est elle qui a lancé début février un appel aux personnes désireuses de participer à ce test. L'opération est financée à hauteur de 250'000 francs par la Confédération et les cantons, dont 150'000 à titre de compensations.

Des hackers du monde entier Les hackers devaient s'inscrire en ligne pour participer au test ouvert à tous. Si un quart d'entre eux sont suisses, le test a attiré bien au-delà de nos frontières, notamment des Français et des Américains, mais également des Indiens, des Turcs et des Ukrainiens.

Les opérations débutées lundi se termineront le 24 mars. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors service ou de contourner les dispositifs de sécurité. Les résultats de ce test pourront être publiés.

Avant-même le début des opérations, La Poste a déjà reçu une quarantaine de remarques sur son code source. Celui-ci a été publié le 7 février dans le cadre du test et a été jugé trop compliqué par certains internautes. Des remarques qui ont été prises en compte par La Poste. C'est un processus de dialogue, explique M. Morel, un team a été mis en place pour la durée du test et se réunira deux fois par jour pour répondre aux questions des hackers et corriger les failles découvertes.

Jusqu'à 50'000 francs

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière. Celle-ci dépendra de la gravité de la faille. Au sommet de la liste, une manipulation indétectable des votes sera gratifiée d'une compensation entre 30'000 et 50'000 francs.

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l?identification des dysfonctionnements systématiques à la suite d?erreurs logicielles, d?erreurs humaines ou de tentatives de manipulation.

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié. La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d?intrusion avant leur première utilisation.

Initiative contre le vote électronique

Le vote électronique a déjà été utilisé avec succès lors de plus de 300 scrutins dans quinze cantons, rappelle Mirjam Hostettler de la Chancellerie fédérale. Il continue pourtant de faire débat. Genève a notamment jeté l'éponge en raison des coûts de sécurité et le Jura comme divers cantons alémaniques ont fait une croix sur le sujet.

Un comité non partisan veut d'ailleurs faire voter le peuple sur l'introduction du vote électronique. Il a annoncé, fin janvier, une initiative populaire pour mettre un moratoire sur le vote électronique. Pour les initiants, le système actuel n'est ni sûr, ni transparent. C'est pourquoi ils veulent interdire le vote électronique pendant au moins cinq ans.

La récolte des signatures pour l'initiative commencera le 12 mars, a précisé à Keystone-ATS le président du comité d'initiative et conseiller national Franz Grüter (UDC/LU). Plus de 5000 partisans se sont déjà engagés à recueillir au moins cinq signatures chacun.

(nxp/ats)