Près de 2700 hackers à l'assaut du système de vote électronique de la Poste

lundi, 25.02.2019

Les hackers ont quatre semaines pour tenter de trouver les failles du système de vote électronique de la Poste. Quelque 2700 personnes ont répondu au défi qui débute lundi et celles qui trouveront des failles seront récompensées.

Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité.(Keystone)

La Chancellerie fédérale a lancé début février un appel aux personnes désireuses de participer à ce test public d'intrusion dans le système de e-voting de La Poste. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. L'opération sera financée à hauteur de 250'000 francs par la Confédération et les cantons, dont 150'000 à titre de compensations.

Les hackers devaient s'inscrire en ligne pour participer au test. Si un quart d'entre eux sont
Suisses, le test a attiré bien au-delà de nos frontières, notamment des Français et des Américains, mais également des Indiens, des Turcs et des Ukrainiens.
Les opérations débutées lundi se termineront le 24 mars.

Jusqu'à 50'000 francs

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière. Celle-ci dépendra de la gravité de la faille. Au sommet de la liste, une manipulation indétectable des votes sera gratifiée d'une compensation entre 30'000 et 50'000 francs.

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l'identification des dysfonctionnements systématiques à la suite d'erreurs logicielles, d'erreurs humaines ou de tentatives de manipulation.

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié. La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d'intrusion avant leur première utilisation.(awp)






 
 

AGEFI



...