Vote électroniqueVous rêvez de hacker La Poste? C’est le moment!
Le géant jaune propose aux pirates éthiques un test d’intrusion dans son système de vote électronique qu’il compte mettre à la disposition des cantons en 2023. À la clé: 30’000 francs.
- par
- Christine Talos
Par ce test d’intrusion public, la Poste entend déceler et éliminer les failles éventuelles et améliorer l’infrastructure de vote électronique.
La PosteDepuis début 2021, des experts indépendants du monde entier examinent sous toutes les coutures le futur système de vote électronique de la Poste. Un système que le géant jaune aimerait mettre à disposition des cantons qui le souhaitent dans le courant de 2023. Tous les composants essentiels du système ont déjà été testés par des professionnels externes, dans le but de déceler et d’éliminer les failles éventuelles. Désormais les «hackeurs éthiques» du monde entier sont invités eux aussi à «attaquer» l’infrastructure de vote électronique proprement dite.
«Ils ont pour la première fois la possibilité d’accéder à l’infrastructure qui sera réellement utilisée dans les cantons envisageant de mettre en œuvre le système», explique La Poste dans un communiqué lundi. Elle va leur mettre à disposition des modèles de carte de vote pour ce test. Les pirates pourront ainsi simuler la procédure de vote et attaquer le système de façon ciblée, précise-t-elle.
Pendant 4 semaines
Le test d’intrusion public s’étalera sur quatre semaines, soit depuis ce lundi 8 août et jusqu’au 2 septembre prochain. Toute faille avérée décelée dans le cadre de ce test sera gratifiée d’une récompense pouvant atteindre 30’000 francs. Les failles repérées seront publiées en continu sur la plateforme spécialisée GitLab.
Pour rappel, le vote électronique lors de votations n’est actuellement pas possible en Suisse. En 2019, la Confédération a mis fin à un projet pilote qui était en cours dans certains cantons parce qu’il n’était pas assez sûr.