Système de vote par mail en Suisse : des défis lancés aux hackers
Le 7 février 2019, la Confédération suisse a annoncé une récompense totalisant 150 000 francs suisses aux hackers parvenant à accéder à son système actuel de vote par mail. Ce dernier devrait en effet servir durant les prochaines élections et les prochains référendums prévus pour se tenir dans le pays.
Faux scrutin
Plus récemment en République démocratique du Congo, certains avaient signalé un dysfonctionnement au niveau des machines à voter, ayant faussé les résultats. Et le cas n’est pas singulier, car il n’est pas rare que des élections utilisant cette méthode novatrice soient contestées. Lors de la précédente présidentielle Américaine, par exemple, certaines personnes avançaient que des hackers russes auraient pu accéder au système de vote. Pour écarter tout risque d’intrusions dans un système de vote, notamment lors de ses prochaines élections et référendums donc, la Confédération suisse a appelé les hackers à essayer de « s’introduire » dans ledit système. Et pour motiver les participants, elle a promis des récompenses à ceux qui vont réussir dans cet exercice.
Pour mettre à l’épreuve ce nouveau système, un faux scrutin, dont l’organisation a été entièrement confiée à la chancellerie fédérale, se tiendra entre le 25 février et le 24 Mars. Aux pirates informatiques par la suite de faire tout leur possible pour procéder à la manipulation et/ou à la lecture des suffrages, à la violation du secret de vote, à la mise hors service de l’outil de vote et au contournement des dispositifs de sécurité liés aux suffrages.
Une pratique courante
Ce n’est pas la première fois qu’on entend parler d’offre de récompenses aux personnes réussissant à s’introduire dans un système informatique de vote par mail. Cette pratique est même de plus en plus fréquente actuellement. Elle est connue sous le nom de bug bounty et de nombreuses entreprises et autres organisations y ont déjà recours. C’est le cas notamment de Google qui, en 2018, avait attribué une récompense de 36 000 euros à un Uruguayen de 17 ans ayant trouvé une vulnérabilité sur ses systèmes internes.
Pour ce cas de la Suisse, la plus grande part de ce 150 000 francs, soit 50 000 francs suisses, sera fournie au hacker pouvant manipuler les suffrages sans se faire détecter. 10 000 Francs seront, par contre, versés à celui pouvant contrevenir au secret de vote. Le pirate pouvant parvenir à entraîner le dysfonctionnement de l’urne électronique, de son côté, recevra 5 000 francs suisses. Les failles trouvées seront, par la suite, corrigées.
Répondre à un réel besoin
La Suisse est souvent appelée par les politiciens comme « le pays des concessions ». Chaque décision est souvent en effet précédée très tôt de référendums et d’initiatives populaires. Il se peut en effet qu’au cours d’une année, le peuple est appelé à voter plus de 10 fois. Ce qui fait qu’un certain nombre d’électeurs veulent un moyen leur permettant de s’exprimer sans se déplacer, et ce bien avant les jours de scrutin. De ce fait, depuis 2004, le système de vote électronique a été expérimenté dans plusieurs cantons. La phase d’essais est prévue pour ne prendre fin qu’après réception de retour satisfaisant non seulement de ces essais, mais aussi des hackers prêts à tenter l’expérience qui est de pirater le nouveau système de vote par mail.