La Poste convie les hackers éthiques sur son infrastructure de vote électronique
Pendant quatre semaines, des hackers éthiques peuvent tester l'infrastructure de vote électronique de La Poste Suisse pour y déceler des failles. Ils recevront à cet effet des modèles de cartes de vote qui leur permettront de simuler le processus de vote.
Depuis 2021, la Poste Suisse publie petit à petit le code source de son système de vote électronique en développement, à l'intention des hackers éthiques. Ces derniers sont invités à tenter d’y dénicher des failles. La Poste franchit maintenant une nouvelle étape en permettant aux chasseurs de bugs de tester pour la première fois l’infrastructure de vote électronique proprement dite. Ils ont ainsi pour la première fois la possibilité d’accéder à l’infrastructure qui sera réellement utilisée dans les cantons envisageant de mettre en œuvre le système, explique la Poste dans son communiqué. Pour ce faire, l'entreprise met à disposition des modèles de carte de vote.
Le test d'intrusion se déroule pendant quatre semaines, du 8 août au 2 septembre 2022, ajoute le communiqué. La Poste récompensera les failles avérées dans le cadre du test d'intrusion par une somme pouvant aller jusqu'à 30 000 francs.
On se souvient qu’en avril dernier, la Confédération a publié les premiers rapports d'audit d’experts indépendants qui ont examiné le système de vote électronique développé par la Poste. Celui-ci avait obtenu des bonnes notes, même si des points restaient à améliorer.