- Aucune des nombreuses attaques n’est parvenue à toucher la sécurité du système de vote électronique de la Poste et aucun des participants n’a pu déceler de faille de sécurité: comme les années précédentes, l’urne numérique est restée sécurisée et n’a pas été piratée.
- Au total, les systèmes de protection numériques de la plateforme de vote ont repoussé près de 8800 attaques.
- Sur un total de 2600 adresses IP, on a dénombré 142 433 accès à la page de vote électronique.
- Les hackers ont pu simuler le processus de vote à l’identique, y compris la connexion, le vote et la confirmation, en utilisant d’authentiques cartes de vote.
- Des hackers éthiques provenant de 54 pays ont participé au test d’intrusion de cette année. Les spécialistes les plus actifs venaient de France (37%), des États-Unis (9,4%) et de Suisse (5,8%).
- Les spécialistes participants ont envoyé au total 26 messages à la Poste, ce qui constitue un record par rapport aux tests d’intrusion réalisés l’année dernière.
- La Poste a pu confirmer une faille, qui ne concernait pas des aspects relevant de la sécurité, mais correspondait à un conseil pratique. Elle a ainsi précisé que le blocage d’une carte de vote après cinq tentatives de connexion infructueuses était volontaire.
- La personne qui a trouvé la faille confirmée a reçu une récompense de 500 francs.
- Prescrit par la loi, le test d’intrusion sert à accroître la sécurité et la transparence ainsi qu’à instaurer la confiance dans le vote électronique.
- Le système de vote électronique a été développé en Suisse, où il continuera d’être étoffé. La Poste a créé un centre de compétences pour le vote électronique et la cryptographie à Neuchâtel. Dans le fameux bâtiment «Hôtel des Postes», une équipe d’experts se consacre chaque jour aux codes, aux protocoles et aux algorithmes, car chaque détail compte lorsqu’il s’agit de garantir la sécurité des votes en ligne.
Rapport final sur le test d'intrusion publique (en anglais)
