Hackers invités à s’attaquer au système de La Poste: jusqu’à 250’000 francs de récompense

La Poste va divulguer ces prochains jours les 150’000 lignes du code source de son projet de système de vote électronique et invite les personnes qui ont les connaissances nécessaires à traquer les failles. Selon le géant jaune, la procédure leur donnera «un temps d’avance sur les agresseurs».
02 sept. 2021, 12:42
/ Màj. le 02 sept. 2021 à 12:42
Les hackers vont tenter de trouver des failles.

Les hackers de Suisse et d’ailleurs sont invités à s’attaquer au système de vote électronique de La Poste, butin à la clé. L’entreprise rend public le code source de son projet. Et elle affiche son optimisme dans la sécurité de son système.

A lire aussi: La Poste invite les hackers à rechercher ses failles de sécurité

Le code source représente une des composantes centrales du système de vote électronique de La Poste. Le code de la version bêta sera dévoilé ces prochains jours dans son intégralité, soit 150’000 lignes, a annoncé le géant jaune jeudi lors d’une conférence de presse virtuelle.

Toute personne ayant les connaissances requises pourra utiliser à sa guise ce code, afin de simuler un scrutin électronique sur son ordinateur. But du jeu: traquer les failles. Pour ensuite partager avec La Poste les éventuelles erreurs du système. Les récompenses peuvent monter jusqu’à 250’000 francs pour la découverte d’une faille critique.

La Poste rappelle que cette manière de procéder est considérée comme la meilleure méthode reconnue au niveau international. Et elle respecte les prescriptions de la Confédération sur le vote électronique en Suisse.

Sécurité

Cette procédure est une nouvelle étape dans la saga du vote électronique en Suisse stoppé dans son élan en 2019. Des milliers de pirates avaient participé à une phase de test du système de La Poste et des failles avaient été découvertes.

La sécurité à 100% n’existe pas et n’existera pas.
Denis Morel, responsable cyberadministration de la communication de La Poste

Interrogé sur les risques éventuels liés à un piratage d’une votation en Suisse par des hackers, indépendants ou liés à un Etat, le responsable cyberadministration de la communication de La Poste, Denis Morel, reconnaît que «la sécurité à 100% n’existe pas et n’existera pas.» Mais cette procédure «nous donne un temps d’avance sur les agresseurs», estime-t-il.