Modifié le 01 mars 2019 à 22:15

Le test du vote électronique de La Poste critiqué par les hackers

SUISSE - La Poste teste son système de vote électronique et essuie des critiques
La Poste teste son système de vote électronique et essuie des critiques 19h30 / 2 min. / le 01 mars 2019
Alors que La Poste a lancé lundi un test d'intrusion en vue de trouver d'éventuelles failles dans le système de vote électronique, certains hackers et des experts critiquent déjà la méthode utilisée.

Depuis lundi et pendant quatre semaines, 2700 hackers tentent de trouver des failles dans le système de vote électronique de La Poste, un test d'intrusion qui s'inscrit dans le cadre du projet de généralisation du vote électronique.

Les chercheurs et hackers peuvent s’inscrire et ensuite tenter de falsifier ou corrompre un vote sur le serveur de test grandeur nature mis en place par La Poste. Un total de 150'000 francs sont mis à disposition par La Poste pour les participants qui dévoileraient des failles critiques lors du système.

>> Lire aussi: Les hackers à l'assaut du système de vote électronique de La Poste

"Ce test public d’intrusion apporte de la transparence. Le code source du système est publié. Et maintenant les intéressés du monde entier peuvent tenter d’attaquer ce système", précise Mirjam Hostettler, de la Chancellerie fédérale, vendredi au micro du 19h30.

Un code de conduite dénoncé

Moins d'une semaine après le lancement de ce test, des critiques se font déjà entendre. Pour le collectif de hackers du Chaos Computer Club-CH, ce test de La Poste n’a rien de transparent et ils n'y participent d'ailleurs pas. Ils dénoncent en premier lieu les conditions mises en place. Certaines techniques d’attaques sont exclues par le code de conduite de l’exercice. Le code source du programme est lui accessible, mais il reste propriété privée de l’entreprise et il est interdit de le partager.

"La Poste a publié une liste d’attaques qu’il est interdit de réaliser pendant le test, alors que ces menaces existent dans la réalité. S’ils voulaient de la transparence, dès le départ, ils auraient créé leur système sous une licence libre, que tout le monde puisse critiquer ou participer à son élaboration. Là, ce n’est pas le cas", explique Hernani Marques, du Chaos Computer Club-CH.

Sur internet, la communauté aussi réagit, à l'image de l'expert en cryptographie Matthew Green:

La Poste se défend

La Poste défend toutefois son test par la voix de Denis Morel: "Je ne suis pas d’accord avec les critiques. Les tests d’intrusion publics sont un instrument usuel dans le monde entier. En règle générale, quand il y a un test d’intrusion public, il y a toujours un enregistrement ou une charte, un code de conduite ou un périmètre, donc on s'est aligné avec les pratiques dans ce domaine-là."

L'avenir de la solution de La Poste pour le vote électronique dépend de ce test, et la démocratie sur internet aussi. La question est sensible et des politiciens de tous bords, par le biais d’une initiative, souhaitent instaurer un moratoire sur le vote électronique.

>> Les précisions de Julien Chiffelle sur les systèmes de vote électronique en Suisse:

VOTE ELECTRONIQUE - Julien Chiffelle explique la trop grande porosité des systèmes de vote électronique en Suisse.
19h30 - Publié le 01 mars 2019
 

Lois Siggen Lopez/boi

Publié le 01 mars 2019 à 20:33 - Modifié le 01 mars 2019 à 22:15