Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Vote par Internet

Des failles dans le futur système de vote électronique suisse

Publié le 18/03/2019 • Par Gabriel Zignani • dans : France

Recherche Internet
Fotolia
Les autorités suisses organisent un test public d’intrusion, qui a pour objectif de tester la fiabilité du futur système de vote électronique. Des failles ont déjà été trouvées.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

En Suisse, il est possible depuis 2003 de voter par Internet lors des élections. Cependant, cette utilisation est limitée. Moins de 50% des votants d’un canton peuvent passer par cette voie. Les autorités helvètes veulent passer à l’étape suivante, et proposer le vote électronique à un plus grand nombre de personnes. Pour cela, la Poste suisse cherche à développer le protocole sVote, développé par la société Scytl.

Avant que ce dispositif ne soit mis à la disposition des cantons, la Poste suisse organise jusqu’au 24 mars un « bug bounty », c’est-à-dire un test public d’intrusion, qui a pour objectif de tester la fiabilité du futur système de vote électronique. Plus de 3 000 chercheurs en sécurité se sont inscrits au concours. La Poste a publié le code source du logiciel le 7 février dernier, permettant aux « hackers » de chercher des failles. Des récompenses sont d’ailleurs promises, allant de 100 $ pour les petits bugs, à 50 000$ pour les failles permettant des manipulations de votes. Et ils ont bien fait ! Plusieurs vulnérabilités ont déjà été trouvées.

L’exploitation incognito d’une trappe

Une fait plus de bruit que les autres. Une équipe de chercheurs de l’Université catholique de Louvain a mis en évidence une trappe dans le système sVote, « qui pourrait permettre aux opérateurs du système de vote, ou à une personne qui serait parvenue à s’introduire dans leur système informatique de modifier un nombre quelconque de votes, et d’ainsi produire un résultat d’élection qui ne serait pas conforme aux votes transmis par les électeurs » explique l’équipe dans un article de blog.

Pire : l’exploitation de cette trappe ne laisse aucune trace. « Même en connaissant le fonctionnement de la trappe, il ne serait pas possible de détecter la manipulation en examinant les “preuves” fournies par le système ». Rien n’indique que cette faille ait été volontairement mise en place. Et les chercheurs indiquent qu’une fois identifiée, « il est facile de l’écarter et de s’assurer qu’elle n’existera plus dans les votes à venir ».

Manipulations indétectables

La Chancellerie fédérale, qui a pour tâche principale de soutenir le gouvernement et qui organise en collaboration avec les cantons les élections et les votations fédérales, estime dans un communiqué de presse que « la faille qui a été identifiée touche la mise en œuvre de la vérifiabilité universelle. Celle-ci permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés. Si cette faille ne permet pas de s’introduire dans le système, les chercheurs ont toutefois pu montrer que ce dernier ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Cela signifie qu’il est impossible de déterminer si des manipulations affectent le système de La Poste. »

La Chancellerie rappelle toutefois que cette faille « n’affecte pas le système qui est déjà utilisé par quatre cantons, et ne permet pas de pénétrer dans le système. » Des correctifs seront bien sûr apportés avant la mise en place de ce protocole à grande échelle.

La Poste suisse assure de son côté, là aussi par communiqué, que Scytl a déjà corrigé l’erreur dans le code du système de vote électronique en question.

Cet article est en relation avec le dossier

Thèmes abordés

Réagir à cet article
Prochain Webinaire

Comment mettre la donnée au service des politiques publiques ?

de La Gazette des communes

--
jours
--
heures
--
minutes

Nos offres d'emploi

Plus de 1000 offres d'emploi !

TOUTES LES OFFRES D'EMPLOI

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Des failles dans le futur système de vote électronique suisse

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement