Mercredi 18 septembre 2019 | Dernière mise à jour 18:55

Internet Les hackers ont «piraté» l'e-voting de La Poste

Des pirates informatiques ont été invités à mettre à l'épreuve le système de vote électronique de La Poste. Ils ont réussi à détecter une faille critique.

Les hackers mis au défi par La Poste ont relevé le gant mais pas entièrement.

Les hackers mis au défi par La Poste ont relevé le gant mais pas entièrement. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Les hackers invités à tester le système d'e-voting de La Poste ont réussi une partie de leur mission. Ils ont en effet décelé une erreur critique dans le code source, qui a été corrigée, a annoncé mardi La Poste dans un communiqué.

Plus de 3000 hackers du monde entier avaient répondu au défi de La Poste. Ils ont été en mesure de démontrer que la faille détectée «pouvait être exploitée pour manipuler des suffrages sans que cela puisse être prouvé».

«Toutefois, la faute à elle seule ne permet pas d’intrusion dans le système de vote électronique», a tenu à rassurer La Poste.

La Poste a exigé de Scytl, son partenaire technologique et responsable du code source, qu'il «mette en œuvre immédiatement l’intégralité de la rectification requise». Le code source modifié sera intégré dans la prochaine version normalement prévue.

Le test d’intrusion public a été exigé par la Confédération et les cantons pour le système de vote électronique de la Poste. Il est en cours depuis déjà deux semaines et les hackers ont jusqu’au 24 mars pour mettre à l’épreuve le système.

Exigences fédérales pas remplies

La présence de cette faille empêche cependant le système de répondre aux exigences légales. La Chancellerie fédérale a donc invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. La Poste devra également revoir les conditions qui encadrent la publication du code source.

Quant à la Chancellerie fédérale, elle reverra pour sa part les procédures de certification et d’agrément. Le système actuel n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas la vérifiabilité universelle.

Depuis le 25 février dans l'optique d'une récompense, les hackers tentent de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors-service ou de contourner les dispositifs de sécurité. D'un coût de 250'000 francs, ce test s'inscrit dans le cadre du projet de généralisation du vote électronique.

La Chancellerie fédérale reverra pour sa part les procédures de certification et d’agrément. Le système actuel de vote électronique que connaissent les cantons de Thurgovie, Neuchâtel, Fribourg et de Bâle-Ville n'est lui pas touché. Celui pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale ne propose pas encore la vérifiabilité universelle.

Créé: 12.03.2019, 11h22

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse lm.online@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.