La Poste: faille découverte dans le système de vote électronique

chargement

vote électronique Des experts informatiques internationaux ont trouvé une faille dans le code source du système de vote électronique de La Poste. L’e-voting déjà utilisé par quatre cantons n’est pas concerné.

 12.03.2019, 09:54
Des hackers ont découvert une faille dans le système de vote électronique de La Poste.

Une faille a été identifiée dans le système de vote électronique de La Poste. Plusieurs spécialistes l’ont signalée à la Confédération dans le cadre d’un test de fiabilité. L’e-voting déjà utilisé par quatre cantons n’est pas concerné.

Les autorités ont mis au défi quiconque de s’introduire dans le nouveau système de vote électronique développé par La Poste. La faille découverte par plusieurs pirates mardi ne permet pas de pénétrer dans le système, indique la Chancellerie fédérale. Elle est néanmoins jugée majeure par les autorités.

La faille a été découverte en étudiant le code source qui avait justement été publié afin de déceler les vulnérabilités que pourrait présenter le système, précise la Chancellerie. La vérifiabilité universelle permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés.

Exigences fédérales pas remplies

Si cette faille ne permet pas de s’introduire dans le système, il a pu être établi que ce dernier ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Pour la Chancellerie, cela signifie qu’il est impossible de déterminer si des manipulations affectent le système de La Poste.

La présence de cette faille empêche cependant le système de répondre aux exigences légales. La Chancellerie fédérale a donc invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. La Poste devra également revoir les conditions qui encadrent la publication du code source.

Erreur corrigée

La Poste a demandé à son partenaire technologique Scytl de corriger immédiatement l’erreur en question, ce qui est chose faite, précise le géant jaune dans un communiqué. Le test d’intrusion se poursuit jusqu’au 24 mars. Plus de 3000 experts en informatique à travers le monde y participent, ajoute La Poste.

Depuis le 25 février dans l’optique d’une récompense, les hackers tentent de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. D’un coût de 250’000 francs, ce test s’inscrit dans le cadre du projet de généralisation du vote électronique.

La Chancellerie fédérale reverra pour sa part les procédures de certification et d’agrément. Le système actuel de vote électronique que connaissent les cantons de Thurgovie, Neuchâtel, Fribourg et de Bâle-Ville n’est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas encore la vérifiabilité universelle.

ATS

Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

Résumé de la semaine

Ne ratez plus rien de l'actu locale !

Abonnez-vous à notre newsletter et recevez chaque samedi toutes les infos essentielles de la semaine !

Recevez chaque samedi les infos essentielles de la semaine !

À lire aussi...

reculBénéfice en recul: le règlement de l’affaire CarPostal a pesé sur La Poste en 2018Bénéfice en recul: le règlement de l’affaire CarPostal a pesé sur La Poste en 2018

EscrocsEscroquerie: ils vendent de faux timbres-poste à des entreprisesEscroquerie: ils vendent de faux timbres-poste à des entreprises

Vote électroniqueVote électronique: 2700 hackers ont répondu à l'appel de La Poste pour chercher des faillesVote électronique: 2700 hackers ont répondu à l'appel de La Poste pour chercher des failles

Top