La Poste suspend l’emploi de son système de vote électronique en attendant sa correction
Suite aux failles critiques découvertes dans le système de vote électronique employé par plusieurs cantons, la Poste en suspend l’exploitation jusqu’à la correction du code source.
Les habitants des cantons de Fribourg, Neuchâtel, Thurgovie et Bâle-Ville ne pourront pas votre par voie électronique lors des votations du 19 mai prochain. La Poste a décidé de suspendre l’exploitation de son système suite aux erreurs critiques identifiées dans le code source lors du test d’intrusion public réalisé ces dernière semaines. «L’intégrité des votations et des élections est une priorité absolue pour la Poste. En tant que fournisseur de système de vote électronique en Suisse, elle est consciente de son importante responsabilité. Elle corrigera donc le code source et le fera à nouveau contrôler par des experts indépendants», explique le géant jaune.
Des failles critiques
Du 25 février au 24 mars, 3200 spécialistes se sont employés à pirater le système d’e-voting de la Poste. 16 constats parmi les 173 soumis par les hackers, ont été confirmés par la Poste et la Chancellerie fédérale. Les pirates ne seraient pas parvenus à s’introduire dans le système, à manipuler des résultats ou à faire tomber le système via une attaque DDoS. Deux failles critique ont toutefois été détectées. Nécessitant des accès privilégiés (infrastructure de la Poste, insider), la première permet une modification indétectable des votes - elle ne concerne cependant pas le système actuellement utilisé dans certains cantons. Moins grave parce que détectable et affectant des votes individuels, une autre erreur concerne cette fois le système employé actuellement à Fribourg, Neuchâtel, Thurgovie et Bâle-Ville. C’est cette erreur qui a poussé la Poste a suspendre l’exploitation de son système.
Le géant jaune promet d’intégrer ces enseignements dans le développement de son nouveau système de vote électronique: «C’était là toute l’utilité du test d’intrusion public et de la publication du code source. Le code source restera public pour une durée indéterminée. Les chercheurs pourront ainsi continuer de l’examiner et communiquer leurs observations à la Poste.»