Les hackers ont «piraté» l'e-voting de La Poste

InternetDes pirates informatiques ont été invités à mettre à l'épreuve le système de vote électronique de La Poste. Ils ont réussi à détecter une faille critique.

Les hackers mis au défi par La Poste ont relevé le gant mais pas entièrement.

Les hackers mis au défi par La Poste ont relevé le gant mais pas entièrement. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Les hackers invités à tester le système d'e-voting de La Poste ont réussi une partie de leur mission. Ils ont en effet décelé une erreur critique dans le code source, qui a été corrigée, a annoncé mardi La Poste dans un communiqué.

Plus de 3000 hackers du monde entier avaient répondu au défi de La Poste. Ils ont été en mesure de démontrer que la faille détectée «pouvait être exploitée pour manipuler des suffrages sans que cela puisse être prouvé».

«Toutefois, la faute à elle seule ne permet pas d’intrusion dans le système de vote électronique», a tenu à rassurer La Poste.

La Poste a exigé de Scytl, son partenaire technologique et responsable du code source, qu'il «mette en œuvre immédiatement l’intégralité de la rectification requise». Le code source modifié sera intégré dans la prochaine version normalement prévue.

Le test d’intrusion public a été exigé par la Confédération et les cantons pour le système de vote électronique de la Poste. Il est en cours depuis déjà deux semaines et les hackers ont jusqu’au 24 mars pour mettre à l’épreuve le système.

Exigences fédérales pas remplies

La présence de cette faille empêche cependant le système de répondre aux exigences légales. La Chancellerie fédérale a donc invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. La Poste devra également revoir les conditions qui encadrent la publication du code source.

Quant à la Chancellerie fédérale, elle reverra pour sa part les procédures de certification et d’agrément. Le système actuel n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas la vérifiabilité universelle.

Depuis le 25 février dans l'optique d'une récompense, les hackers tentent de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. D'un coût de 250'000 francs, ce test s'inscrit dans le cadre du projet de généralisation du vote électronique.

La Chancellerie fédérale reverra pour sa part les procédures de certification et d’agrément. Le système actuel de vote électronique que connaissent les cantons de Thurgovie, Neuchâtel, Fribourg et de Bâle-Ville n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas encore la vérifiabilité universelle.

Créé: 12.03.2019, 11h22

Articles en relation

Les hackers à l'assaut du e-voting de La Poste

Suisse La Poste a ouvert son système de vote électronique aux pirates informatiques. Près de 2700 personnes se sont annoncées pour relever le défi. Plus...

E-voting: la Poste met les hackers au défi

Suisse Les hackers tenteront de mettre à mal le système de vote électronique de la Poste. Avec prime à la clé s'ils réussissent. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Après l'accord avec l'UE, Johnson doit convaincre le Parlement
Plus...