Posté le février 12, 2019 à 20:03
LE GOUVERNEMENT SUISSE INVITE LES HACKERS A TENTER DE PIRATER LEUR NOUVEAU SYSTEME DE VOTE ELECTRONIQUE
Le gouvernement suisse continue de progresser dans la mise en place d’un nouveau système de vote électronique qui permettra à ses citoyens résidant à l’étranger de voter. En cas de succès, le gouvernement suisse prévoit d’introduire le système comme méthode de vote officielle dans le pays, en plus du vote par correspondance et du bureau de vote.
Le système semble être en voie d’achèvement et le gouvernement a confirmé qu’il a déjà fait l’objet de plus de 300 séances d’essai. Maintenant, ils sont prêts à passer à l’étape suivante et à rendre le système disponible pour un test d’intrusion. Leur nouvelle annonce indique que le test aura lieu entre le 25 février et le 2 mars.
Le gouvernement a également invité quiconque, y compris les entreprises, les chercheurs en sécurité et les hackers, à s’attaquer au système et à tenter d’y pénétrer. Ceux qui réussissent à le faire et qui soulignent la vulnérabilité qui leur a permis d’influer d’une façon ou d’une autre sur le système recevront des récompenses en espèces allant de 100 $ à 30 000 $.
Règles et restrictions du test d’intrusion
Pour participer, les personnes intéressées doivent s’inscrire, ce qui leur donnera l’autorisation légale d’essayer de pirater le système et de gagner des récompenses. Il y a également un certain nombre de restrictions et de règles générales à respecter pour obtenir les récompenses. L’une de ces règles est de ne pas attaquer les appareils personnels que les électeurs pourraient utiliser. Une autre restriction empêchera les participants d’attaquer le concepteur du système de vote électronique, la Poste Suisse.
L’annonce indique également que le système disposera d’une sécurité supplémentaire lorsqu’il sera mis en service et si tel est le cas. Toutefois, ces mesures supplémentaires seront désactivées aux fins du programme. La raison en est que la Poste Suisse souhaite que les participants se concentrent sur le cœur même du système.
De plus, les participants pourront également demander autant de cartes de vote électronique qu’ils le jugeront nécessaire pour effectuer divers tests. Ils peuvent même accéder au code source du système de vote, qui a été mis à disposition sur GitLab.
Une fois que les participants au test ont signalé une faille, l’entreprise suisse SCRT SA vérifie les rapports et les transmet à la Poste Suisse s’il s’avère que le défaut est bien fondé.
Une autre raison d’être du programme est de prouver que le système est sûr, puisqu’un comité de politiciens a récemment lancé une initiative qui pourrait entraîner l’interdiction du système de vote électronique pour une période de cinq ans. Le comité a commencé à recueillir des signatures qui mèneraient à l’ouverture d’une procédure judiciaire qui interdira le système si la pétition atteint 100 000 signatures.
