Suisse: les responsables électoraux mettent les pirates au défi
Plus de 2000 pirates informatiques provenant du monde entier ont accepté l’invitation des responsables électoraux suisses, qui les ont mis au défi de trouver des failles dans le système de vote en ligne révolutionnaire du pays - tout en courant la chance d’empocher des milliers de dollars.
La Chancellerie fédérale et les régions suisses, connues sous le nom de cantons, se sont déclarées satisfaites de la forte réponse moins d’une semaine après l’annonce du défi. L’initiative vise à faciliter la mise à jour prévue du système de vote électronique suisse vieux de 15 ans. Parmi les pays d’Europe, seule l’Estonie dispose d’un programme de vote en ligne similaire, a déclaré un responsable suisse.
Vendredi matin, plus de 2000 pirates avaient donné leur nom.
Cet effort témoigne du niveau de maturité des systèmes suisses de vote électronique, ou de vote en ligne: après plus de 200 essais et le déploiement du vote électronique dans déjà 14 des 26 cantons suisses, les autorités estiment désormais s’être dotées de «systèmes entièrement vérifiables» qu’elles espèrent déployer pour la première fois cette année.
Ces systèmes doivent tout d’abord être mis à l’épreuve, d’où le défi qui a été lancé aux pirates informatiques de faire de leur mieux pour y trouver des failles. Il existe des règles à suivre et La Poste se tourne vers de tels experts afin de l’aider à détecter des vulnérabilités inconnues et ainsi à renforcer le système.
L’appel lancé aux pirates du monde est une tactique exceptionnellement franche et transparente pour empêcher le piratage illégal et néfaste qui a embêté les autorités de certains pays, prétendument parfois par des intrus soutenus par l’État et déterminés à chambouler les démocraties occidentales.
Les Suisses veulent se doter d’un système qui pourrait un jour être imité ou appliqué par d’autres démocraties.
Selon l’accord conclu avec l’opérateur de système de vote électronique La Poste, le «test d’intrusion publique» durera quatre semaines et commencera le 24 février. Les pirates informatiques et les informaticiens peuvent gagner entre 100 et 50 000 francs suisses (130$ CA et 66 000$ CA), selon le type de défauts qu’ils découvrent, si les résultats de leurs «attaques délibérées» sont jugés pertinents par un expert indépendant. Un total de 150 000 francs (environ 200 000$ CA) doit être distribué.
«La Poste estime que seule une solution de vote électronique transparente peut être efficace à long terme, peut-on lire sur le site onlinevote-pit.ch. En l’ouvrant à un test d’intrusion, elle expose son système à l’intelligence et aux compétences de pirates informatiques sophistiqués afin de déterminer si, quand et comment son système de vote électronique peut être compromis.»
En Suisse, la démocratie est prise au sérieux - à tel point que les électeurs sont appelés à voter quatre fois par an sur toute une gamme de questions. Parmi les sujets abordés récemment, il convient de citer les initiatives visant à lutter contre l’étalement urbain, à indemniser les agriculteurs qui laissent leur bétail garder leurs cornes et à garantir un revenu de base pouvant atteindre quelques milliers de francs par mois.
Les électeurs ont le dernier mot et le gouvernement fédéral est souvent appelé à jouer un rôle consultatif auprès du public. ■