Passer au contenu principal

Les hackers ont «piraté» l'e-voting de La Poste

Des pirates informatiques ont été invités à mettre à l'épreuve le système de vote électronique de La Poste. Ils ont réussi à détecter une faille critique.

Les hackers mis au défi par La Poste ont relevé le gant mais pas entièrement.
Les hackers mis au défi par La Poste ont relevé le gant mais pas entièrement.
Keystone

Les hackers invités à tester le système d'e-voting de La Poste ont réussi une partie de leur mission. Ils ont en effet décelé une erreur critique dans le code source, qui a été corrigée, a annoncé mardi La Poste dans un communiqué.

Plus de 3000 hackers du monde entier avaient répondu au défi de La Poste. Ils ont été en mesure de démontrer que la faille détectée «pouvait être exploitée pour manipuler des suffrages sans que cela puisse être prouvé».

«Toutefois, la faute à elle seule ne permet pas d’intrusion dans le système de vote électronique», a tenu à rassurer La Poste.

La Poste a exigé de Scytl, son partenaire technologique et responsable du code source, qu'il «mette en œuvre immédiatement l’intégralité de la rectification requise». Le code source modifié sera intégré dans la prochaine version normalement prévue.

Le test d’intrusion public a été exigé par la Confédération et les cantons pour le système de vote électronique de la Poste. Il est en cours depuis déjà deux semaines et les hackers ont jusqu’au 24 mars pour mettre à l’épreuve le système.

Exigences fédérales pas remplies

La présence de cette faille empêche cependant le système de répondre aux exigences légales. La Chancellerie fédérale a donc invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. La Poste devra également revoir les conditions qui encadrent la publication du code source.

Quant à la Chancellerie fédérale, elle reverra pour sa part les procédures de certification et d’agrément. Le système actuel n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas la vérifiabilité universelle.

Depuis le 25 février dans l'optique d'une récompense, les hackers tentent de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. D'un coût de 250'000 francs, ce test s'inscrit dans le cadre du projet de généralisation du vote électronique.

La Chancellerie fédérale reverra pour sa part les procédures de certification et d’agrément. Le système actuel de vote électronique que connaissent les cantons de Thurgovie, Neuchâtel, Fribourg et de Bâle-Ville n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas encore la vérifiabilité universelle.

Cet article a été automatiquement importé de notre ancien système de gestion de contenu vers notre nouveau site web. Il est possible qu'il comporte quelques erreurs de mise en page. Veuillez-nous signaler toute erreur à community-feedback@tamedia.ch. Nous vous remercions de votre compréhension et votre collaboration.