Les chasseurs de bugs partent à l'assaut du système d’e-voting de la Poste

La Poste Suisse annonce la publication du code source de la version bêta de son système de vote électronique. Un programme mondial de Bug Bounty invite les experts et les testeurs du monde entier à scruter d'éventuelles failles dans les 150’000 lignes de code de la composante élémentaire du logiciel. Selon l'importance des découvertes, la récompense peut aller jusqu'à 250’000 francs, précise la Poste.

Cette procédure est considérée comme une bonne pratique reconnue au niveau international et est conforme aux directives du gouvernement fédéral pour le vote électronique en Suisse, précise le communiqué. La Poste prévoit de rendre son système disponible en 2022.

Ce test de l'e-voting se la Poste s'ajoute aux autres volets de la chasse aux bugs de l'entreprise, programme devenu public en avril dernier. La Poste suisse avait lancé pour la première fois un test d’intrusion public pour éprouver son précédent système de vote électronique, début 2019. Les failles critiques découvertes dans ce cadre avaient entraîné l’abandon de la solution.