Suspension provisoire de l’exploitation du système de vote électronique de la Poste malgré un test d’intrusion réussi

Soumis à un test d’intrusion public, le système de vote électronique de la Poste s’est avéré à l’épreuve du piratage. La Poste ne le met toutefois pas à la disposition des cantons pour la votation du 19 mai, car une erreur critique dans le code source doit être corrigée.

07.05.2019
Texte: Simon Oswald

partager l'article

Durant quatre semaines, quelque 3200 experts en informatique du monde entier ont tenté, en vain, d’attaquer le nouveau système de vote électronique. Aucun d’entre eux n’est parvenu à pirater l’urne électronique. Cependant, les retours d’information sur le code source publié indiquent qu’une erreur critique sur trois concerne également le système actuellement utilisé. La sécurité des scrutins étant une priorité absolue pour la Poste, celle-ci suspend temporairement l’exploitation de son système afin de procéder aux corrections nécessaires. Il peut être exclu que des élections ou des votations passées aient été manipulées en raison de cette erreur.

La Poste joue un rôle de pionnier

En soumettant son logiciel de vote à un tel test d’intrusion public, la Poste a joué un rôle de pionnier à l’échelle suisse et internationale. Cette expérience lui a permis de tirer de précieux enseignements qui vont bien au-delà du vote électronique. «De nombreux collaborateurs de toutes les disciplines ont fourni un travail hautement professionnel et fait preuve de beaucoup d’engagement dans le cadre de ce projet», remercie Denis Morel, responsable Vote électronique à la Poste. A présent, la Poste va réviser le code source et demander à des experts externes d’en contrôler la correction. Les cantons partenaires de la Poste ont annoncé qu’ils souhaitaient à nouveau utiliser le système dès que les remaniements nécessaires seraient terminés.