Hackers à l'oeuvre pour la bonne cause
Le système de vote électronique de la Poste mis à l'épreuve

Le système de vote électronique développé par la Poste va franchir jusqu'au 2 septembre une nouvelle étape. Dans le cadre de la phase de test, des pirates informatiques auront pour la première fois la possibilité de mettre à l'épreuve le système en conditions réelles.
Publié: 08.08.2022 à 11:31 heures
Des pirates «éthiques» du monde entier sont appelés à tester le nouveau système de vote électronique de la Poste.
Photo: JEAN-CHRISTOPHE BOTT

Le nouveau système d'e-voting de la Poste, soutenu par la Confédération et que trois cantons envisagent d'utiliser dans le courant de 2023, est déjà examiné sous toutes ses coutures par des experts et autres hackers du monde entier depuis début 2021, rappelle la Poste lundi dans un communiqué. En avril dernier, la Confédération jugeait, au terme d'un premier audit, que le géant jaune avait considérablement amélioré son système.

Certaines étapes, parfois importantes, devaient toutefois encore être menées, précisait alors la Confédération. L'une d'elles est justement ce test d'intrusion, par lequel la Poste entend déceler et éliminer les failles éventuelles et améliorer l’infrastructure de vote électronique.

Concrètement, la Poste met à la disposition des pirates des modèles de cartes de vote pour ce test d’intrusion public. Les hackers peuvent ainsi simuler pendant près d'un mois la procédure de vote sur le portail de vote et attaquer le système de façon ciblée.

Toute faille avérée décelée dans le cadre de ce test sera gratifiée d’une récompense pouvant atteindre 30'000 francs. Les failles avérées seront publiées en continu sur la plateforme spécialisée GitLab, précise la Poste.

Retour à la normale courant 2023?

Ce système de test via des pirates informatique s'est déjà déroulé lors d'étapes précédentes, permettant à La Poste de résoudre certains problèmes. En appelant en septembre dernier les hackers à s'attaquer à son système, butin à la clé, la Poste avait reçu environ 130 signalements. Quatre concernaient des failles de gravité «élevée», mais aucun n'était de gravité «critique». Elles ont été corrigées. Les auteurs des constats ont eux été récompensés au total de 97'000 francs.

Lorsque les travaux seront terminés, les cantons pourront demander une autorisation au Conseil fédéral pour pouvoir utiliser le nouveau système lors de votations fédérales. La Poste mise sur une exploitation dans le courant 2023.

La Suisse ne dispose actuellement d'aucun système de vote électronique. La Poste a retiré le sien en 2019 après la découverte de failles. Genève en avait fait de même en 2018 pour des raisons financières.

(ATS)

Vous avez trouvé une erreur? Signalez-la