Le nouveau système d'e-voting de la Poste, soutenu par la Confédération et que trois cantons envisagent d'utiliser dans le courant de 2023, est déjà examiné sous toutes ses coutures par des experts et autres hackers du monde entier depuis début 2021, rappelle la Poste lundi dans un communiqué. En avril dernier, la Confédération jugeait, au terme d'un premier audit, que le géant jaune avait considérablement amélioré son système.

Contenu Sponsorisé
 
 
 
 
 
 

Certaines étapes, parfois importantes, devaient toutefois encore être menées, précisait alors la Confédération. L'une d'elles est justement ce test d'intrusion, par lequel la Poste entend déceler et éliminer les failles éventuelles et améliorer l’infrastructure de vote électronique.

Concrètement, la Poste met à la disposition des pirates des modèles de cartes de vote pour ce test d’intrusion public. Les hackers peuvent ainsi simuler pendant près d'un mois la procédure de vote sur le portail de vote et attaquer le système de façon ciblée.

Récompenses

Toute faille avérée décelée dans le cadre de ce test sera gratifiée d’une récompense pouvant atteindre 30'000 francs. Les failles avérées seront publiées en continu sur la plateforme spécialisée GitLab, précise la Poste.

Ce système de test via des pirates informatique s'est déjà déroulé lors d'étapes précédentes, permettant à La Poste de résoudre certains problèmes. En appelant en septembre dernier les hackers à s'attaquer à son système, butin à la clé, la Poste avait reçu environ 130 signalements. Quatre concernaient des failles de gravité "élevée", mais aucun n'était de gravité "critique". Elles ont été corrigées. Les auteurs des constats ont eux été récompensés au total de 97'000 francs.

Lorsque les travaux seront terminés, les cantons pourront demander une autorisation au Conseil fédéral pour pouvoir utiliser le nouveau système lors de votations fédérales. La Poste mise sur une exploitation dans le courant 2023.

La Suisse ne dispose actuellement d'aucun système de vote électronique. La Poste a retiré le sien en 2019 après la découverte de failles. Genève en avait fait de même en 2018 pour des raisons financières.