Navigation

Sauter la navigation

Fonctionnalités principales

Crash test Piratez le système de vote électronique suisse!

clavier d'ordinateur

Lors d’un test d’intrusion, La Poste permettra aux pirates informatiques d’attaquer légalement son système de vote électronique.

(Keystone)

L’inscription est ouverte à quiconque souhaite révéler les failles du futur système de vote électronique de la Suisse – et peut-être gagner une prime en espèces. Les critiques disent que le test est une farce.

Lors d’un test d’intrusion, La Poste Lien externepermettra aux pirates informatiques d’attaquer légalement son système de vote électronique du 25 février au 24 mars. L’objectif est d’améliorer la sécurité du système.

Mercredi, près de 1800 pirates informatiques s'étaient inscritsLien externe pour participer au test: 28% en Suisse, 15% en France, 6% aux Etats-Unis et 5% en Allemagne.

Au cours des 15 dernières années, plusieurs cantons ont utilisé le vote électronique à titre expérimental avec des systèmes développés par La Poste ou le canton de Genève. De nombreux citoyens du pays souhaitent vivement pouvoir voter en ligne, tout particulièrement les Suisses établis à l'étranger.

+ Les Suisses de l’étranger se mobilisent pour le vote électroniqueLien externe

Les opérations seront menées du 25 février au 24 mars. Les hackers tenteront de manipuler des suffrages, de lire des suffrages exprimés, de violer le secret du vote et de mettre hors service ou de contourner les dispositifs de sécurité. La documentation relative au système et le code source ont été publiésLien externe avant la réalisation du test.

«Ce système de vote électronique est le premier système suisse entièrement vérifiable. Les hackers intéressés du monde entier sont les bienvenus pour l'attaquer», écrit le Conseil fédéral dans un communiqué invitant les informaticiens à s'enregistrer pour participer.

La société spécialisée SCRT enregistrera les participants pour le compte de la Confédération et des cantons. Elle évaluera ensuite les réponses et rendra ses conclusions dès que possible. L'opération sera financée à hauteur de 250'000 francs par la Confédération et les cantons: 150'000 francs serviront à couvrir les frais à la charge de La Poste Suisse et 100'000 seront versés à SCRT.

(1)

graphique

Un test illusoire

Les récompenses prévues n'ont pas de quoi allécher les pirates informatiques, selon les critiques du test.

«Des criminels et des organisations stratégiques prennent des sommes beaucoup plus élevées que celles proposées par la Suisse pour développer des attaques. Il est peu probable que ces acteurs dévoilent leur cyber arsenal à la Suisse pour un montant de 100’000 à 50’000 francs», déclare un comité réunissant des politiciens de gauche comme de droite qui vient de lancer une initiative populaireLien externe qui réclame un moratoire sur le vote électronique.

Le comité d’initiative évoque les problèmes de sécurité liés au système de test mené à Genève signalés par le Chaos Computer Club Switzerland. En novembre dernier, un membre du club a déclaré à la télévision publique suisse SRF qu’il ne fallait que quelques minutes pour découvrir la faiblesse du système face à ce que l’on appelle l’empoisonnement du cache DNS – qui permet de détourner le trafic Internet de serveurs légitimes vers des serveurs fictifs.

«L'idée de pouvoir exclure toutes les méthodes de piratage pertinentes est une illusion bien intentionnée», déclare le socialiste Jean Christoph Schwaab, ancien parlementaire du canton de Vaud. Son verdict est sans appel: «Il s’agit du farce coûtant 250’000 francs.»



Traduit de l'anglais par Frédéric Burnand

Neuer Inhalt

Horizontal Line


subscription form - French

newsletter

Inscrivez-vous à notre newsletter gratuite et recevez nos meilleurs articles dans votre boîte mail.