Le samedi, l’engagement de la Poste s’articulait autour d’un atelier interactif portant sur les codes sécurisés, les principes de sécurité et les défis concrets du logiciel de vote électronique de la Poste. Les 34 personnes participantes ont obtenu des aperçus exclusifs sur des questions de sécurité réelles de la part des Security Champions de la Poste et ont pu immédiatement mettre leurs connaissances en pratique. Ce format a suscité un vif enthousiasme, en particulier chez les jeunes talents ainsi que les hackeuses et hackers éthiques. En effet, au-delà d’un simple transfert de connaissances, il offrait aussi:
Xavier Monnat, gestionnaire de produits et Community Manager pour le vote électronique à la Poste, revient sur l’atelier: «La sécurité ne doit pas être reléguée en fin de projet – elle doit être prise en compte dès le départ. BärnHäckt fut l’occasion pour nous d’engager le dialogue avec la communauté afin de lui faire découvrir notre système de vote électronique et de la sensibiliser à l’aspect de la sécurité dans le développement de logiciels.»
L’organisation d’un quiz sur la sécurité à la fin de l’atelier fut un moment clé. Celles et ceux qui sont parvenus à maîtriser les tâches complexes ont pu profiter doublement des prix
Avec cet atelier, il s’agissait de donner un signal fort en faveur d’une formation pratique à la sécurité – tout en constituant une étape supplémentaire vers une Suisse sécurisée et numérique. Ou encore, pour reprendre les mots de Martina Schwab, responsable du programme bug bounty de la Poste: «La Poste assume sa responsabilité pour l’avenir numérique de la Suisse, avec une implication nécessaire de la communauté des hackers éthiques.» La sécurité n’est pas une option, elle est une condition préalable à l’avenir numérique. Par son engagement au BärnHäckt 2025, la Poste a prouvé qu’elle assume sa responsabilité en matière de sécurité dans l’espace numérique, qu’elle incarne activement l’innovation et qu’elle recherche le dialogue ouvert avec la communauté du hacking.