Durant quatre semaines, près de 3400 hackers ont tenté de pirater le nouveau système de vote électronique développé par la Poste, sur appel de l’entreprise. Aucun constat de gravité moyenne, grave ou critique n’a été confirmé.
Début septembre, La Poste avait rendu publique une version bêta du code source de son projet, dans le but que des « hackers éthiques » puissent simuler un scrutin électronique et tenter de pirater le système, puis partager les éventuelles failles à l’entreprise.
>> Lire à ce sujet: La Poste invite les hackers à s’attaquer à son nouveau système de vote électronique
Ce test public d’intrusion est maintenant terminé. Selon La Poste, le système a résisté à quelque 60’000 attaques, et aucune faille grave ou critique n’a été constatée. Seul un constat de degré « faible » a été confirmé, qui ne concernait pas des aspects relatifs à la sécurité. Le hacker qui l’a décelé a reçu une récompense de 500 francs, précise le communiqué.
La récompense pour la découverte d’une faille critique pouvait monter jusqu’à 250’000 francs.
Aux cantons de choisir
Pour la première fois, les pirates ont pu aussi cibler « la carapace » du système de vote électronique, précise La Poste. Il ont aussi mis à l’épreuve le processus de vote sur le portail avec des modèles de carte de vote.
Le système fait actuellement l’objet d’un nouvel examen par les experts indépendants nommés par la Confédération. Les premiers audits publiés en avril 2022 relevaient des améliorations considérables mais aussi des lacunes.
La nouvelle solution devrait être mise à la disposition des cantons intéressés dans le courant de 2023. Ils devront ensuite décider par eux-mêmes s’ils souhaitent se lancer dans l’aventure du vote électronique. Pour l’instant, Fribourg, St-Gall et Thurgovie sont concernés, et Bâle-Ville vient de se manifester.
ats/jop