Communiqués de presse

Des hackeurs éthiques peuvent désormais mettre à l’épreuve le système de vote électronique

Depuis début 2021, des experts indépendants du monde entier examinent sous toutes les coutures le futur système de vote électronique de la Poste. Les tests déjà en cours s’étoffent désormais d’une nouvelle possibilité: dès aujourd’hui et pendant quatre semaines, des hackeurs éthiques peuvent également s’en prendre à l’infrastructure de vote électronique. Au moyen de modèles de carte de vote, ils peuvent pour la première fois simuler la procédure de vote sur le portail de vote afin de la mettre à l’épreuve. L’exercice vise la détection et l’élimination en amont des failles éventuelles. La Poste compte pouvoir mettre son nouveau système de vote électronique à la disposition des cantons intéressés dans le courant de 2023.

Section Contenu riche

La Poste souhaite fournir à la Suisse un système de vote électronique sûr et fiable. Depuis début 2021, des spécialistes du monde entier examinent la version bêta de son système de vote électronique. Tous les composants essentiels du système peuvent ainsi être testés de façon approfondie par des professionnels externes, dans le but de déceler et d’éliminer en amont les failles éventuelles. Il y a environ trois mois, la Confédération a également présenté les premiers rapports d’audit du système de vote électronique réalisés par des experts indépendants. À présent, la Poste étend les possibilités de test: dans le cadre d’un test d’intrusion public, des hackeurs éthiques du monde entier peuvent désormais aussi s’en prendre à l’infrastructure de vote électronique proprement dite. Ils ont pour la première fois la possibilité d’accéder à l’infrastructure qui sera réellement utilisée dans les cantons envisageant de mettre en œuvre le système. La Poste met à la disposition des hackeurs des modèles de carte de vote pour ce test d’intrusion public. Les hackeurs peuvent ainsi simuler la procédure de vote sur le portail de vote et attaquer le système de façon ciblée.

Une étape supplémentaire dans l’optique de la mise en œuvre du système de vote électronique

Le test d’intrusion s’étalera sur quatre semaines, du 8 août au 2 septembre 2022. Toute faille avérée décelée dans le cadre de ce test sera gratifiée d’une récompense pouvant atteindre 30 000 francs. Les failles avérées seront publiées en continu sur la plateforme spécialisée GitLab.

Par ce test d’intrusion, la Poste entend déceler et éliminer les failles éventuelles et améliorer l’infrastructure de vote électronique, dans le but de mettre à la disposition des cantons un système de vote électronique sûr de dernière génération. Le test d’intrusion public remplit en outre une exigence posée par la Confédération pour l’exploitation à l’essai du vote électronique. Il représente une étape supplémentaire dans l’optique de la mise en œuvre d’un système de vote électronique sûr et fiable: la Poste compte pouvoir mettre son système à la disposition des premiers cantons intéressés dans le courant de 2023.

Renseignements:

Service de presse Poste, Silvana Grellmann, 058 341 26 71, presse@poste.ch