25.03.2019, 13:45

E-voting: nouvelle faille découverte dans le système de La Poste

chargement
La faille de l'e-voting concerne la vérification d'éventuelles manipulations.

Vote électronique Des experts en informatique, qui avaient déjà décelé une faille dans le code source du système d'e-voting de La Poste, ont découvert une autre faille: le système ne permettrait pas d'identifier clairement d'éventuelles manipulations de votes. La Poste est en train de clarifier les faits.

Une nouvelle faille relative à la vérifiabilité universelle a été découverte dans le système d'e-voting de La Poste. Selon la Chancellerie, cela confirme la nécessité d'agir. Les processus de certification et de validation seront examinés.

La Chancellerie avait déjà indiqué le 12 mars qu'une faille de sécurité importante avait été détectée dans le code source du nouveau système d'e-voting de La Poste. Ce sont les mêmes experts en informatique qui ont décelé cette seconde faille, qui concerne également la vérifiabilité universelle.

 

 

Cette dernière permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés. Dans le premier cas, il a pu être établi que le système ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Dans le deuxième cas, la faille touche une autre partie des preuves.

Selon la Chancellerie fédérale, la manipulation arbitraire des voix ne passe certes pas inaperçue en raison de ce point faible. Toutefois, les voix peuvent être changées en voix invalides, sans que cela ne soit découvert par les preuves mathématiques. Cela est dû au fait que l'erreur s'étend également à l'examen des preuves. C'est seulement si l'on s'aperçoit des votes nuls que l'on peut conclure à une attaque.

Nécessité d'agir

Cette faille confirme une "nécessité d'agir", a indiqué lundi à Keystone-ATS René Lenzin, vice-directeur de la communication à la Chancellerie. Déjà la faille décelée le 12 mars a montré que la vérifiabilité universelle et ainsi le "coeur du système" ne fonctionne pas. Le système doit détecter quand il est manipulé.

La Poste a été invitée à examiner ses processus de sécurité et à les adapter afin d'éviter de tels défauts, indique M. Lenzin. Et de confirmer qu'avec ces failles, le système de La Poste ne répond pas aux exigences légales.

Contactée, La Poste indique qu'elle est en train de clarifier les faits. Elle est en contact avec son partenaire technologique Scytl.

L'erreur aurait dans tous les cas été détectée lors du décodage et du décompte des voix car le système de e-voting de La Poste ne permet en principe pas de donner des voix nulles, relativise le géant jaune. Il peut donc être exclu qu'avec ce scénario des voix puissent être changées ou des votations manipulées de façon inaperçue.

 

 

ATS

Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

Top