La Poste suisse s’apprête à mettre en place un scrutin virtuel et invite les spécialistes du monde entier à tenter d’influencer les résultats en piratant son outil de vote électronique. Toute intrusion réussie remportera une prime.
au sommaire
La Poste suisse lance un test d'intrusion de grande envergure sur son système de vote électronique. Du 25 février au 24 mars, l'outil sera soumis à des attaques provenant de partout dans le monde, avec à la clef une prime individuelle pouvant atteindre 50.000 francs suisses, pour une enveloppe totale de 150.000 francs suisses (environ 132.000 euros).
Il s'agit d'un système proposant la vérifiabilité complète, ce qui signifie que toute intrusion, erreur logicielle ou humaine peut être identifiée. L'opération s'inscrit dans le cadre de l'introduction d'un système de vote électronique généralisé en Suisse. La Confédération et les cantons imposent un test d'intrusion public pour tout système de vote électronique avant sa mise en service.
Un scrutin virtuel à influencer
La période de test va couvrir le déroulement d'un scrutin normal, et chaque participant aura à sa disposition des cartes d'électeurs pour tenter une manipulation. Le but du test sera justement de parvenir à modifier les votes, par exemple réussir à afficher un « oui » lorsque la personne vote, tout en comptabilisant un « non ».
La Poste a d'ores et déjà publié le code source de son outil pour permettre aux volontaires de l'inspecter afin d'y repérer des faillesfailles. Toute personne souhaitant participer au test d'intrusion doit d'abord s'inscrire sur la page dédiée. Denis Morel, responsable Vote électronique à la Poste, indiquait le 7 février avoir reçu déjà 450 préinscriptions, dont certaines émanant de spécialistes dans le domaine.