Une faille dans le système d'e-voting de La Poste en phase de test

Une faille a été identifiée dans le système de vote électronique de La Poste. Plusieurs hackers ...
Une faille dans le système d'e-voting de La Poste en phase de test

Une faille dans le système d'e-voting de La Poste en phase de test

Photo: KEYSTONE/GIAN EHRENZELLER

Une faille a été identifiée dans le système de vote électronique de La Poste. Plusieurs spécialistes l'ont signalée à la Confédération dans le cadre d'un test de fiabilité. L'e-voting déjà utilisé par quatre cantons n'est pas concerné.

Les autorités ont mis au défi quiconque de s'introduire dans le nouveau système de vote électronique développé par La Poste. La faille découverte par plusieurs pirates mardi ne permet pas de pénétrer dans le système, indique la Chancellerie fédérale. Elle est néanmoins jugée majeure par les autorités.

La faille a été découverte en étudiant le code source qui avait justement été publié afin de déceler les vulnérabilités que pourrait présenter le système, précise la Chancellerie. La vérifiabilité universelle permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés.

Exigences fédérales pas remplies

Si cette faille ne permet pas de s’introduire dans le système, il a pu être établi que ce dernier ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Pour la Chancellerie, cela signifie qu’il est impossible de déterminer si des manipulations affectent le système de La Poste.

La présence de cette faille empêche cependant le système de répondre aux exigences légales. La Chancellerie fédérale a donc invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. La Poste devra également revoir les conditions qui encadrent la publication du code source.

Erreur corrigée

La Poste a demandé à son partenaire technologique Scytl de corriger immédiatement l’erreur en question, ce qui est chose faite, précise le géant jaune dans un communiqué. Le test d'intrusion se poursuit jusqu'au 24 mars. Plus de 3000 experts en informatique à travers le monde y participent, ajoute La Poste.

Depuis le 25 février dans l'optique d'une récompense, les hackers tentent de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. D'un coût de 250'000 francs, ce test s'inscrit dans le cadre du projet de généralisation du vote électronique.

La Chancellerie fédérale reverra pour sa part les procédures de certification et d’agrément. Le système actuel de vote électronique que connaissent les cantons de Thurgovie, Neuchâtel, Fribourg et de Bâle-Ville n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas encore la vérifiabilité universelle.

/ATS
 

Actualités suivantes