Les hackers de Suisse et d'ailleurs sont invités à s'attaquer au nouveau système de vote électronique de La Poste. Cette action permet de tester la sécurité de la plateforme.
La Poste suisse a récemment publié le code source de la version bêta de son futur système de vote électronique. Un programme mondial de Bug Bounty invite tous les experts du monde entier à scruter d'éventuelles failles dans les 150'000 lignes de code de la composante élémentaire du logiciel.
Toute personne ayant les connaissances requises pourra utiliser à sa guise ce code, afin de simuler un scrutin électronique sur son ordinateur. But du jeu : traquer les failles. Pour ensuite partager avec La Poste les éventuelles erreurs du système. Chaque découverte sera récompensée selon son importance. La Poste offre par ailleurs, pour toute faille critique avérée dans le système de vote électronique, des récompenses comparativement élevées, pouvant atteindre 250 000 francs.
Un grand projet
La Poste développe son futur système de vote électronique depuis 2019. Son équipe de spécialiste travaille sur ce projet au centre de cryptographie de Neuchâtel. Début 2021, cette équipe a entamé la publication de la version bêta du système, ajoutant progressivement différentes composantes du système. La communauté internationale spécialisée dans ce domaine a déjà pu commencer la vérification du système et soumettre divers signalements, grâce auxquels la Poste a pu apporter des améliorations et des correctifs.
Une première expérience
La Poste rappelle que cette procédure est considérée comme une bonne pratique reconnue au niveau international et conforme aux prescriptions de la Confédération sur le vote électronique en Suisse.
Ce test de l'e-voting est une nouvelle étape dans la saga du vote électronique en Suisse. En 2019, des milliers de pirates avaient participé à une phase de test du système de La Poste et des failles avaient été découvertes ce qui avaient entraîné l'abandon de la solution.
Leçon tirée
La Poste estime avoir tiré les leçons et s'être servie du coup d'arrêt de 2019 pour repartir du bon pied. "Nous avons perfectionné notre système sans repartir de zéro, amélioré les défenses en gardant les fondations du château", indique encore Denis Morel. Coût des opérations pour l'entreprise : une somme autour des 20 millions de francs a été articulée.