Skip to content

Voici les principaux faits concernant le test de piratage du vote électronique 2024

Du 17 juin au 3 juillet, des spécialistes en informatique du monde entier ont mis à l’épreuve le système de vote électronique de la Poste. La Poste a enregistré les activités de quelque 7000 adresses IP. Personne n’est parvenu à pirater l’urne électronique. Comment se déroule un test d’intrusion public et quels sont les chiffres concernant la session de cette année? Découvrez-le dans notre article. (Dernière modification: 13 août 2024)

Schild

 

Le test d’intrusion public permet aux hackeuses et hackers éthiques d’examiner une copie exacte de l’environnement de production du système de vote électronique afin d’y déceler des failles de sécurité. Le test se déroule donc dans les mêmes conditions que l’utilisation du vote électronique lors des élections et des votations.

 

Activité de 6923 adresses IP

Lors du test d’intrusion public de cette année, la Poste a enregistré une activité provenant de 6923 adresses IP. 146 adresses ont fait preuve d’une activité élevée avec plus de 50 accès au serveur de vote électronique pendant la durée du test.

 

28 944 accès à la plateforme de vote

Comme c’est le cas avec les scrutins, la Poste suit également les tentatives d’attaque du système pendant un test d’intrusion. Elle a ainsi constaté environ 29 000 accès à la plateforme de vote, dont 9665 sont à considérer comme des tentatives d’attaque.

 

Attaques provenant de 62 pays

La Poste invite des spécialistes du monde entier à mettre son système de vote électronique à l’épreuve. Lors du test de cette année, elle a constaté des accès en provenance de 62 pays. Les participantes et les participants les plus actifs proviennent de 27 pays au total. La plupart des tentatives d’attaque sont venues des États-Unis d’Amérique (19%), suivis de la Suisse et de la France (environ 12% pour chaque pays).

 

Une faille confirmée

Les spécialistes participants ont envoyé au total quatre messages à la Poste. La Poste a pu en confirmer un comme étant une faille, avec un degré de gravité faible (comme premier des quatre niveaux «faible», «moyen», «élevé» et «critique»). Le constat ne portait pas sur des aspects liés à la sécurité. Il indique une amélioration dans la communication entre les serveurs, qui rend les requêtes simultanées impossibles. La Poste a intégré cette optimisation dans le serveur de vote.

 

Versement d’une récompense de 4500 francs

La Poste a versé une récompense de 1500 francs à la personne qui a signalé la faille. Comme elle a en outre été la première à signaler une faille confirmée, elle s’est également vu octroyer un bonus supplémentaire de 3000 francs. En 2024, la Poste a augmenté les récompenses mises au concours pour les failles de sécurité dans le vote électronique. Elle verse désormais jusqu’à 50 000 francs pour les failles critiques. Si une personne parvient à manipuler le scrutin électronique de façon inaperçue, elle recevra jusqu’à 250 000 francs.

 

Accéder au rapport final concernant le test d’intrusion public 2024 (en anglais)

 

Dernière version du système contrôlée sur mandat de la Confédération 


La Poste a divulgué tous les composants et documents essentiels de son système de vote électronique afin que des spécialistes du monde entier puissent y rechercher des failles de sécurité. 

 

En outre, la Confédération fait examiner en détail chaque nouvelle version du système. Le contrôle de la dernière version du système vient tout juste de prendre fin. L’équipe Vote électronique de la Poste a analysé les rapports des expertes et des experts indépendants et publié son rapport de réponse. La nouvelle version du système devrait être utilisée pour la première fois lors du scrutin du 22 septembre 2024. Dans la version actuelle, la Poste a réduit sa dépendance vis-à-vis de logiciels tiers, a amélioré l’interface utilisateur pour les cantons et a encore augmenté la robustesse de fonctionnement.

 

 

Accéder au rapport

 

Informations complémentaires sur le contrôle public

S’abonner au blog

Inscrivez-vous à notre Blog sur l'e-government et recevez régulièrement des mises à jour sur nos derniers articles de blog, avis d’experts et tendances dans la branche.