Test d’intrusion

Le système d’e-voting de la Poste suisse résiste à 60'000 attaques

par Yannick Züllig (traduction/adaptation ICTjournal)

Le système de vote électronique de la Poste suisse a résisté à un test d'intrusion public. Environ 60'000 attaques ont été perpétrées par 3’400 hackers éthiques, mais aucune d'entre elles n'a réussi à forcer l'urne électronique.

(Source: La Poste suisse)
(Source: La Poste suisse)

Environ 3400 hackers du monde entier ont tenté, pendant quatre semaines, de pirater le futur système de vote électronique de la Poste suisse. Dans son communiqué tirant le bilan du récent test d'intrusion, le géant jaune indique que 60'000 attaques ont été lancée contre sur la plateforme. Mais personne n'a réussi à s'introduire dans le système de vote, ni dans l'urne électronique.

«Nous sommes ravis qu’autant de spécialistes aient tenté de pirater notre système. Plus ils seront nombreux, mieux ce sera pour la sécurité du système. Nous voulons bien sûr en apprendre plus sur les failles, mais le fait que personne n’ait réussi à pénétrer dans le système est une réussite pour nous – cela témoigne du haut niveau de sécurité de notre système», se réjouit Nicole Burth, responsable Services de communication à la Poste.

Pas de points faibles critiques dans l'infrastructure

Depuis le début de l'année 2021, la version bêta du système de vote électronique de la Poste est passée au crible d'experts mondiaux. Grâce au test d'intrusion, des hackers éthiques ont pu, pour la première fois, cibler également l’infrastructure proprement dite, «c’est-à-dire la carapace du système de vote électronique», explicite le communiqué. Les hackers ont pu simuler le processus de vote sur le portail de vote à l'aide d'échantillons de cartes de vote, exactement comme cela se passerait lors d'élections et de votations.

Lors du test d’intrusion, aucun constat de gravité moyenne, grave ou critique n’a été reçu ou confirmé. Seul un signalement de degré faible a été fait, qui ne concernait pas des aspects relatifs à la sécurité mais au processus sur le portail de vote. La proposition du hacker est retenue et celui-ci a reçu une récompense de 500 francs.

En parallèle aux tests d'intrusion publics, le système d'e-voting de la Poste est analysé par des experts indépendants. Les premiers rapports d’audit ont été publiés en avril 2022. Il est prévu de mettre le système à la disposition des cantons intéressés dans le courant de 2023.

Tags
Webcode
DPF8_269728