Skip to content

Publications et code source

Dans le cadre de sa stratégie en matière de cybersécurité, la Poste mise sur le contrôle public des applications et des services. À cet effet, elle a mis sur pied des programmes bug bounty afin de compenser financièrement le travail investi par les hackers et les cryptographes dans le contrôle du système et l’identification de failles avérées. En 2021, la Poste a publié tous les composants essentiels relatifs à la sécurité de son système de vote électronique et a lancé un programme bug bounty permanent. Des experts du monde entier peuvent ainsi analyser, contrôler et tester le système. La Poste continue de développer son système de vote électronique afin de le protéger constamment des cyberattaques.

Publications et code source

Publication complète du nouveau système de vote électronique

En 2021, la Poste a publié en plusieurs étapes, dans le cadre d’un programme communautaire, son nouveau système de vote électronique intégralement vérifiable afin que des experts indépendants puissent le tester. Elle a également mis sur pied un programme public bug bounty permanent afin d’éprouver son système de vote électronique.

Vous trouverez des informations complémentaires relatives à la publication du système de vote électronique sur le site de la communauté Vote électronique.

Le Conseil fédéral a accordé à quatre cantons l’autorisation générale pour l’exploitation à l’essai du système de vote électronique de la Poste. L’exploitation à l’essai du vote électronique est autorisée jusqu’en mai 2025 dans les cantons de Bâle-Ville, de Saint-Gall et de Thurgovie, et jusqu’en mars 2026 dans le canton des Grisons.

Tests d’intrusion public

Dans le cadre du test d’intrusion public, des hackeuses et des hackers éthiques du monde entier peuvent tenter de pénétrer dans l’infrastructure de vote électronique de la Poste. Ce test sert à déceler des failles et poursuivre l’amélioration de la sécurité du système. Mené de manière récurrente, le test d’intrusion public qui s’étend sur plusieurs semaines fait partie du programme de la Communauté Vote électronique de la Poste.



Test d'intrusion public 2024

Du 17 juin au 3 juillet, la Poste a réalisé un test d’intrusion public au cours duquel des hackers éthiques ont pu mettre à l’épreuve l’infrastructure de vote électronique.

 

 

Rapport final concernant le test d’intrusion public 2024 (en anglais)


En savoir plus

Test d'intrusion public 2023
Du 8 au 31 juillet 2023, des hackeuses et des hackers éthiques ont pu mettre à l’épreuve l’infrastructure de vote électronique. La Poste verse jusqu’à 230000 euros de récompenses pour les constats confirmés. Tous les rapports reçus sont répertoriés sur la plateforme spécialisée GitLab

En savoir plus
Test d'intrusion public 2022
Pendant quatre semaines, du 8 août au 2 septembre 2022, la Poste a mené un test d’intrusion public au cours duquel des hackeuses et des hackers éthiques ont tenté d’attaquer l’infrastructure de vote électronique. Près de 3400 personnes du monde entier y ont participé. Les hackeuses et les hackers éthiques ont aussi pu pour la première fois, au moyen de modèles de cartes de vote, simuler la procédure de vote sur le portail dédié afin de la mettre à l’épreuve. Les participantes et les participants ne sont pas parvenus à «pirater» l’infrastructure de vote électronique et à s’y introduire. Le test d’intrusion est une mesure régulièrement mise en place dans le cadre du contrôle du système de vote électronique et une exigence légale de la Confédération.

Le rapport final de la Poste peut être consulté ici
Test d'intrusion public 2019
La Poste a mené un test d’intrusion public entre le 25 février 2019 et le 24 mars 2019. À cette occasion, des spécialistes en informatique et des hackers ont été invités à attaquer le système dans le but de déceler des failles et, le cas échéant, de les corriger.

Pendant les quatre semaines du test de résistance, près de 3200 experts en informatique du monde entier ont tenté d’attaquer le système de vote électronique de manière ciblée. Aucune manipulation de suffrage n’a été détectée dans l’urne à l’issue du test d’intrusion. Les hackers ne sont pas parvenus à s’introduire dans le système de vote électronique. Les tentatives d’attaques par déni de service (attaques DDoS) ont échoué. Au total, les hackers ont soumis 173 constats de faille. La Chancellerie fédérale, les cantons et la Poste en ont confirmé 16. Ils ont été classés dans la catégorie la plus basse, «Bonnes pratiques».

Le rapport final de la Poste rassemble les résultats et les conclusions du test d’intrusion.

Le rapport final de la Poste peut être consulté ici.

Le rapport final de la Confédération peut être consulté ici.

Concernant l’ancien système de 2019

Contact E-Government Nous sommes là pour vous conseiller sur le vote électronique.