Plusieurs hackers ont signalé une faille dans le système de vote électronique de La Poste, à l'occasion du vaste test de fiabilité lancé à fin février. L'e-voting déjà utilisé par quatre cantons n'est pas concerné.
Depuis le 25 février et pendant quatre semaines, 2700 hackers tentent de débusquer des faiblesses du système à l'occasion d'un test d'intrusion qui s'inscrit dans le cadre du projet de généralisation du vote électronique.
La faille découverte par plusieurs pirates ne permet pas d'y pénétrer, indique mardi la Chancellerie fédérale, mais elle est néanmoins jugée majeure par les autorités. Elle a été détectée en étudiant le code source qui avait été publié.
Il a pu être établi que le système ne produisait pas de preuves mathématiques concluantes (vérifiabilité universelle) permettant d’identifier d’éventuelles manipulations. Pour la Chancellerie, cela signifie qu’il est impossible de déterminer si des manipulations l'affectent.
Exigences fédérales pas remplies
Les exigences légales ne sont donc pas remplies, et la Chancellerie fédérale a invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. L'entreprise devra également revoir les conditions qui encadrent la publication du code source.
La Chancellerie fédérale, de son côté, reverra les procédures de certification et d’agrément. Elle précise que le système actuel de vote électronique - pour lequel le Conseil fédéral a accordé aux cantons une autorisation générale - n'est pas touché puisqu'il ne propose pas la vérifiabilité universelle.
ATS