Votre publicité ici avec IMPACT_medias

Vote électronique: La Poste lance un test public d’intrusion pour tous les hackers en herbe

La Poste organise du 25 février au 24 mars un test public d’intrusion, ouvert à toutes personnes compétentes, pour évaluer la fiabilité de son futur système de vote électronique. Une indemnité financière sera versée aux personnes qui communiqueront des failles de sécurité.

07 févr. 2019, 15:30
Du 25 février au 24 mars, les hackers tenteront notamment de manipuler des suffrages et de violer le secret du vote.

La Poste met les hackers au défi: pendant quatre semaines, son futur système de vote électronique pourra être attaqué. Ceux qui trouveront des failles seront récompensés. L’opération est chapeautée par la Confédération et les cantons.

La Chancellerie fédérale a lancé jeudi un appel aux personnes désireuses de participer à ce test public d’intrusion. Ils peuvent s’inscrire sur le site web OnlineVote-Pit.

 

 

Les opérations seront menées du 25 février au 24 mars. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. La documentation relative au système et le code source devront avoir été publiés avant la réalisation du test.

Récompense à l’appui

La société spécialisée SCRT enregistrera les participants pour le compte de la Confédération et des cantons. Elle évaluera ensuite les réponses et rendra ses conclusions dès que possible. L’opération sera financée à hauteur de 250’000 francs par la Confédération et les cantons: 150’000 francs serviront à couvrir les frais à la charge de La Poste Suisse et 100’000 seront versés à SCRT.

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière. La Poste fixera le montant et procédera à leur versement.

Généralisation en vue

Ce test d’intrusion s’inscrit dans le cadre du projet de généralisation du vote électronique. La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l’identification des dysfonctionnements systématiques à la suite d’erreurs logicielles, d’erreurs humaines ou de tentatives de manipulation.

 

 

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié. La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d’intrusion avant leur première utilisation.

Les cantons mènent depuis 2004 des essais de vote électronique lors de scrutins fédéraux. Dix proposent actuellement une telle offre. Le Conseil fédéral a passé à la vitesse supérieure en ouvrant en décembre une procédure de consultation visant à ancrer l’exploitation de l’e-voting dans la loi.

 

 

Mais cela ne fait pas que des heureux. Jugeant le système actuel pas sûr, ni transparent, un comité réunissant des politiciens de gauche comme de droite vient de lancer une initiative populaire qui réclame un moratoire sur le vote électronique.

Votre publicité ici avec IMPACT_medias