Votre publicité ici avec IMPACT_medias

Vote électronique: 2700 hackers ont répondu à l'appel de La Poste pour chercher des failles

Quelque 2700 hackers du monde entier ont répondu à l'appel de La Poste, qui recherchait des experts pour trouver d'éventuels failles dans son système d'e-voting. Le défi débute ce lundi.

25 févr. 2019, 11:16
Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors service ou de contourner les dispositifs de sécurité. (illustration)

Les hackers ont quatre semaines pour tenter de trouver les failles du système de vote électronique de la Poste. Quelque 2700 personnes ont répondu au défi qui débute lundi et celles qui trouveront des failles seront récompensées.

La Chancellerie fédérale a lancé début février un appel aux personnes désireuses de participer à ce test public d'intrusion. L'opération sera financée à hauteur de 250'000 francs par la Confédération et les cantons, dont 150'000 à titre de compensations.

Les hackers devaient s'inscrire en ligne pour participer au test. Si un quart d'entre eux sont Suisses, le test a attiré bien au-delà de nos frontières, notamment des Français et des Américains, mais également des Indiens, des Turcs et des Ukrainiens.

 

 

Les opérations débutées lundi se termineront le 24 mars. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors service ou de contourner les dispositifs de sécurité.

Jusqu'à 50'000 francs

Les personnes qui communiqueront des failles de sécurité permettant de tirer des enseignements particulièrement précieux recevront une indemnité financière. Celle-ci dépendra de la gravité de la faille. Au sommet de la liste, une manipulation indétectable des votes sera gratifiée d'une compensation entre 30'000 et 50'000 francs.

Ce test d'intrusion s'inscrit dans le cadre du projet de généralisation du vote électronique. La Poste a développé un système proposant la vérifiabilité complète, qui doit garantir l’identification des dysfonctionnements systématiques à la suite d’erreurs logicielles, d’erreurs humaines ou de tentatives de manipulation.

Le droit fédéral exige que ce système soit certifié avant sa première utilisation et que son code source soit publié. La Confédération et les cantons ont en outre décidé que les systèmes de vote électronique proposant la vérifiabilité complète devraient passer un test public d’intrusion avant leur première utilisation.

Votre publicité ici avec IMPACT_medias