IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2013
    Messages
    378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2013
    Messages : 378
    Points : 10 421
    Points
    10 421
    Par défaut Suisse : jusqu'à 150000 dollars offerts pour un bug bounty sur le système de vote en ligne
    Suisse : jusqu'à 150000 dollars offerts pour un bug bounty sur le système de vote en ligne
    dans le cadre d'un test d'intrusion public

    Ces derniers mois on remarque que de plus en plus d'entreprises et d'organisations passent par des bug bounties afin d'éprouver leurs systèmes de sécurité et les différentes applications dont elles se servent dans le cadre de leurs activités. Parmi elles, on peut citer le cas de la Commission européenne qui a lancé le mois dernier un bug bounty sur une sélection de 15 logiciels open source, avec de grosses récompenses à la clé. Ou encore celui de l'armée française qui a elle aussi lancé un Bug bounty pour muscler sa cyberdéfense.

    Cette fois il semblerait que ce soit au tour de la Suisse de procéder de la même manière. En effet, la poste suisse offre des primes à quiconque peut révéler les vulnérabilités de son système de vote électronique lors d'un test qui aura lieu plus tard ce mois-ci. Les personnes désirant participer à ce bug bounty, devront au préalable s'inscrire au test d'intrusion publique et pour chaque vulnérabilité pertinente découverte, elles recevront une compensation financière. Au total, environ 150000 dollars seront à gagner. Ce test d'intrusion publique est exploité et géré par une société tierce et indépendante.

    Catégories de vulnérabilités qui seront récompensées
    Nom : swiss (1).png
Affichages : 3263
Taille : 141,6 Ko

    Jusqu'à présent seulement 15 cantons suisses proposaient aux électeurs de voter en ligne et ceci depuis 2004. seulement il est important de préciser qu'à chaque fois, il y a eu des contestations post électorales ayant engendré des procès. Et puisque la réglementation fédérale oblige les cantons à satisfaire à un ensemble supplémentaire d'exigences comme la réalisation de nombreux audits et la publication du code source des composants logiciels, il semble donc évident que ce soit ce qui a poussé la Confédération suisse et les cantons à faire tester publiquement leur système de vote dans le cadre d'un test d'intrusion publique.

    Ce test durera quatre semaines (du 25 février au 24 mars 2019), ce qui correspond à la durée d'un vote fédéral suisse. Il sera effectué sur une instance dédiée du système de vote électronique certifié de la poste suisse mis en place comme pour un vote productif. Toute vulnérabilité découverte qui se situe dans les catégories des vulnérabilités méritant une récompense, doit être soumise à examen. La soumission doit être suffisamment détaillée et inclure au moins les informations telles que le titre de la vulnérabilité, la catégorie dans laquelle elle se situe, sa description détaillée, une preuve d'exploitation réussie et un guide de reproduction complet avec tous les codes.

    La Suisse est très appréciée pour son système de démocratie plus connu sous le nom de démocratie directe qui est un cadre juridique permettant à tous les citoyens suisses de plus de 18 ans de voter sur le fonctionnement du pays. Seulement, le gouvernement suisse envisage d'étendre ses capacités de vote électronique d'ici octobre 2019 aux deux tiers des 26 cantons de la Confédération. Et en se souvenant des contestations post électorales qu'ont déjà engendrées ces votes en ligne par le passé, certains pourraient y voir un danger pour la démocratie directe suisse.

    Source : Online Vote

    Et vous ?

    Êtes-vous tenté de participer à ce bug bounty ?
    Que pensez-vous du vote en ligne ?
    Pensez-vous qu'il soit possible de mettre en ligne un système de démocratie directe via des votes en ligne ?
    Pensez-vous que les suisses sont technologiquement prêts pour y parvenir ?

    Voir aussi :

    L'armée française lance un Bug bounty pour muscler sa cyberdéfense et appelle à la mutualisation des forces de tous les acteurs de ce secteur
    La Commission européenne lance un bug bounty sur une sélection de 15 logiciels open source, avec de grosses récompenses à la clé
    Bug bounty : après le Pentagone, l'US Air Force invite à son tour les experts en sécurité à tester ses systèmes via la plateforme HackerOne
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 758
    Points : 5 667
    Points
    5 667
    Par défaut
    En effet, la poste suisse se propose de vendre aux différents cantons suisses son système de e-voting. Ce sera ensuite à chaque canton d'accepter ou non l'offre de la Poste.

    Pour comprendre, la situation:

    La Suisse se compose de 26 cantons qui sont de fait des états indépendants avec leur propre gouvernement, leur propre parlement, leur propres lois mais qui font partie de la Confédération Suisse. Cela fonctionne comme les Etats américains qui ont calqué leur organisation politique sur celle de la Suisse. C'est ainsi que l'on parle par exemple de "République et canton de Genève".

    Au final, la gestion de la Suisse se partage entre cantons et Confédération: Il y a des missions comme la défense ou les relations extérieures qui se gère au niveau de la Confédération pour tous les cantons et des missions qui dépendent de chaque canton comme par exemple la fiscalité ou l'école. C'est ainsi que pour des conditions familiales identiques, les impôts à payer seront 3 fois plus chers dans le canton de Genève que dans le canton de Zug.

    A remarquer aussi en cette période de RIC à la sauce "gilets jaunes", que la Suisse fait voter ses citoyens à 3 niveaux: communal, cantonal et fédéral (les décisions fédérales s'appliquent à tous le pays, les décisions cantonales ne s'appliquent que dans le canton concerné, les décisions communales à la commune concernée).

    Cela semble compliqué pour un oeil extérieur mais en réalité c'est une machine parfaitement huilée qui a la mérite de ne pas avoir de révolution dans la rue: Le peuple a son mot à dire, parfois il gagne, parfois il perd mais tout le monde accepte la décision de la majorité sachant que l'avis de tous a été pris en compte...

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 758
    Points : 5 667
    Points
    5 667
    Par défaut
    Les "bug bounties" ont leur limite. OK pour un système sans intérêt majeur.

    Dans le cas d'un système de vote électronique au niveau d'un pays, cela m'étonnerait beaucoup qu'un service de renseignement trouvant une faille l'annonce afin que cela soit corrigé.

    Imaginer un peu, "Poutine" trafiquant le résultat de la Présidentielle de la France en inversant les pourcentages Macron/Le Pen...

  4. #4
    Membre expérimenté
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juin 2004
    Messages
    374
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Juin 2004
    Messages : 374
    Points : 1 399
    Points
    1 399
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Les "bug bounties" ont leur limite. OK pour un système sans intérêt majeur.

    Dans le cas d'un système de vote électronique au niveau d'un pays, cela m'étonnerait beaucoup qu'un service de renseignement trouvant une faille l'annonce afin que cela soit corrigé.

    Imaginer un peu, "Poutine" trafiquant le résultat de la Présidentielle de la France en inversant les pourcentages Macron/Le Pen...
    La question c'est "Quelle est la probabilité que l'équipe Poutine trouve une faille qui ne soit pas découverte par une autre équipe, qui elle est intéressée par les 150k€ ?"

  5. #5
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 758
    Points : 5 667
    Points
    5 667
    Par défaut
    Citation Envoyé par Shepard Voir le message
    La question c'est "Quelle est la probabilité que l'équipe Poutine trouve une faille qui ne soit pas découverte par une autre équipe, qui elle est intéressée par les 150k€ ?"
    Et quelle est la probabilité que ton "autre équipe" obtienne plus de 150k€ de la part des services de renseignement de Poutine pour garder le silence et leur fournir l'info???

  6. #6
    Membre extrêmement actif
    Avatar de Sodium
    Femme Profil pro
    Développeuse web
    Inscrit en
    Avril 2014
    Messages
    2 324
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeuse web

    Informations forums :
    Inscription : Avril 2014
    Messages : 2 324
    Points : 2 006
    Points
    2 006
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Et quelle est la probabilité que ton "autre équipe" obtienne plus de 150k€ de la part des services de renseignement de Poutine pour garder le silence et leur fournir l'info???
    Toc toc, oui, bonjour, ça serait pour signaler une faille de sécurité, qu'est-ce qu'on peut avoir comme récompense chez vous en échange de ne pas la divulguer ? Oh, qui sont donc c'est trois hommes qui pointent leurs armes sur nous et nous font signe de les suivre ?

  7. #7
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 758
    Points : 5 667
    Points
    5 667
    Par défaut
    Citation Envoyé par Sodium Voir le message
    Toc toc, oui, bonjour, ça serait pour signaler une faille de sécurité, qu'est-ce qu'on peut avoir comme récompense chez vous en échange de ne pas la divulguer ? Oh, qui sont donc c'est trois hommes qui pointent leurs armes sur nous et nous font signe de les suivre ?
    Si tu suivais un peu plus les news du monde, tu saurais que les "Toc toc, oui, bonjour, ça serait pour signaler une faille de sécurité, qu'est-ce qu'on peut avoir comme récompense..." sont bien plus courants que ce que tu crois!

    2 exemples récents connus médiatiquement:

    • 1 ex informaticien de la banque HSBC (Sieur Hervé Falcani, on peut citer le nom puisqu'il est mondialement connu (il suffit de taper son nom dans google), condamné par la justice suisse et protégé par les services de renseignement français) qui a essayé de vendre des données sur les clients de son employeur: après avoir, semble-t-il selon la justice suisse, essayé de vendre les info à des banques concurrentes au Liban, il a fini par fourguer ses données au fisc français.
    • 1 employé de la banque UBS à Zurich qui a gentiment proposé aux Länder allemands des info sur des citoyens allemands ayant des comptes suisses. Le land de Rhénanie du Nord-Westphalie lui a payé plus d’un million d’euros pour les info et il vit aujourd'hui des jours heureux en Allemagne, protégé lui aussi pour service rendus (cf. https://www.letemps.ch/economie/proc...volees-reporte)



    Et oui mon gars, les "Toc, toc, j'ai des infos à vendre" sont bien plus rémunérateur que le métier de développeur ou de "bug bounter"...

  8. #8
    Membre extrêmement actif
    Profil pro
    Inscrit en
    Décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2003
    Messages : 1 616
    Points : 3 965
    Points
    3 965
    Par défaut
    Citation Envoyé par Anselme45 Voir le message

    Cela semble compliqué pour un oeil extérieur mais en réalité c'est une machine parfaitement huilée qui a la mérite de ne pas avoir de révolution dans la rue: Le peuple a son mot à dire, parfois il gagne, parfois il perd mais tout le monde accepte la décision de la majorité sachant que l'avis de tous a été pris en compte...
    Non c'est du velours
    La vraie révolution en France ce serait cela : Le peuple a son mot à dire
    Émotion
    Infantilisation
    Culpabilisation

    Christophe Alévèque - 18 Mars 2021

  9. #9
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2013
    Messages
    378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2013
    Messages : 378
    Points : 10 421
    Points
    10 421
    Par défaut Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne
    Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne
    avant même le début du bug bounty prévu sur ce système

    Les bug bounties sont devenus des choses courantes pour les entreprises ou organisations qui veulent s'assurer de la fiabilité de leurs systèmes de sécurité ou des logiciels qu'elles utilisent régulièrement. Il y a seulement quelques jours, on apprenait que la poste suisse avait lancé un bug bounty sur son système de vote électronique en offrant des primes allant jusqu'à 150000 dollars. Ce bug bounty est sensé démarrer le 25 février pour s'achever le 24 mars de cette année, mais il se pourrait bien que les choses ne se passent pas comme prévu.

    La semaine dernière, le code source du logiciel de vote de la poste suisse et la documentation technique décrivant son architecture ont été divulgués en ligne. Selon MotherBoard, des experts en cryptographie ont étudié ce code pendant quelques heures et en sont arrivés à la conclusion que ce dernier était non seulement mal construit, mais aussi qu'il ne correspondait pas à la norme à laquelle ils s'attendaient. Sarah Jamie Lewis, ancienne ingénieure en sécurité chez Amazon et ancienne informaticienne pour l'agence de renseignement britannique GCHQ, a déclaré que le système de vote électronique de la poste suisse utilise des solutions cryptographiques relativement nouvelles sur le terrain et qui doivent être implémentées de manière très spécifique pour rendre le système auditable, mais la conception choisie par les programmeurs a été contraire à la réalité.

    Nom : vote.jpg
Affichages : 2973
Taille : 44,6 Ko

    Pour Lewis, actuellement directeur exécutif de l'Open Privacy Research Society, une organisation canadienne à but non lucratif qui développe des logiciels sécurisés et renforçant la confidentialité pour les communautés marginalisées, le système offre la possibilité à un initié de mal configurer intentionnellement le système pour le rendre plus facile à manipuler, tout en laissant croire que la mauvaise configuration était involontaire. Donc les attaques extérieures ne sont pas la seule préoccupation à avoir avec ce système de vote électronique. Bien que la poste affirme que le système a fait l'objet de trois audits, parmi lesquels un audit du chiffrement de bout en bout, elle n'a jamais rendu publics les rapports d'audit ni indiqué si des modifications importantes avaient été apportées à la suite de ces audits.

    Il serait peut-être utile de rappeler comment fonctionne le système de vote électronique suisse : les votants s’authentifient sur le site web de vote en utilisant leur date de naissance et un code d’initialisation qu’ils reçoivent de la poste suisse dans leurs boites mail ; lorsqu'ils effectuent leurs sélections à l'écran, les votes sont chiffrés avant de parvenir aux serveurs de la poste, où ils sont traités via un réseau mixte qui les mélange pour les séparer de tout ce qui pourrait les relier à l'électeur ; une fois que les votes sont mélangés, ils sont comptés puis déchiffrés.

    Les différentes sorties des experts au sujet des problèmes qu'ils ont pu déceler dans ce système de vote, ont créé des doutes au sein du public, surtout aussi parce que jamais un système de vote n'avait été déployé avec un tel niveau de complexité. Certains pensent que quel que soit le niveau de sécurité qui puisse être mis en place, on n'est pas à l'abri d'une manipulation des votes lorsqu'ils se font de façon électronique. L'utilisation des bulletins de vote en papier ne garantit pas non plus une transparence totale, mais il est plus difficile de manipuler les votes de cette façon et le risque de se faire prendre y est élevé. D'autres pensent aussi que le vote électronique enfreint même le caractère secret du vote, car le choix de l'électeur ne doit être connu de personne d'autre que lui, ce qui peut ne pas être le cas dans le cadre d'un vote en ligne.

    Et vous ?

    Pensez-vous qu'il soit possible de mettre en oeuvre un système de vote électronique sécurisé, autonome et dont la popularité puisse avoir confiance ?
    Partagez-vous l'avis de ceux qui pensent qu'il est préférable de s'en tenir au vote avec des bulletins en papier ?

    Voir aussi :

    Suisse : jusqu'à 150000 dollars offerts pour un bug bounty sur le système de vote en ligne, dans le cadre d'un test d'intrusion public
    La technologie blockchain est-elle adaptée pour voter pendant des élections ? Non, selon des experts qui ont présenté un rapport au Congrès US
    La Corée du Sud mettra au point un système de vote basé sur la blockchain le mois prochain pour accroître la sécurité des services de vote en ligne
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  10. #10
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 249
    Points
    66 249
    Par défaut Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave
    Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave
    par les chercheurs

    Dans une publication parue cette semaine, il a été indiqué qu’en étudiant le système de vote en ligne de la Suisse, des chercheurs ont découvert une vulnérabilité jugée très grave. Ces derniers ont expliqué après l’étude du code source du système que si la vulnérabilité venait à être exploitée, elle pourrait permettre à un assaillant de modifier ou d’altérer les votes à sa guise, et ce, sans être détecté. La faille dont il s’agit ici est une porte dérobée. Comme son nom l’indique, une porte dérobée est une fonctionnalité inconnue de l'utilisateur ou du concepteur légitime d’un système qui donne un accès secret au logiciel. L'introduction d'une porte dérobée dans un logiciel à l'insu de son utilisateur transforme le logiciel en cheval de Troie.

    Le risque est donc très élevé si un système de vote en ligne venait à présenter une faille de cette envergure. Le concepteur du système de vote en ligne de Suisse est le service postal national en collaboration avec une société nommée Scytl située à Barcelone. En examinant le système, les chercheurs ont découvert que la porte dérobée se trouve dans une partie du système qui est censée vérifier que tous les votes comptés lors d'une élection sont les mêmes que ceux votés par les électeurs. Et donc, en exploitant cette faille, elle pourrait permettre à un inconnu d'échanger tous les bulletins de vote légitimes et de les remplacer par des bulletins frauduleux. Il fait tout ceci sans être détecté.

    La Suisse comptait déployer son système de vote en ligne cette année pour l’utiliser pendant de véritables élections. Seulement, après la découverte d’une vulnérabilité aussi grave, des d’interrogations sont émises de part et d’autre, allant des chercheurs aux internautes. Matthew Green, un professeur de cryptographie à l’université Johns Hopkins appelé à consulter le rapport d’étude des chercheurs a déclaré que la vulnérabilité était étonnante vu la manière dont elle est constituée. « Lors d'élections normales, il n'y a pas une seule personne capable de frauder de manière indétectable l'intégralité de l'élection. Mais dans ce système qu'ils ont construit, il y a un parti qui pourrait le faire ».

    Le système de vote de la poste fonctionne de la manière suivante : les votants s’authentifient sur le site web de vote en utilisant leur date de naissance et un code d’initialisation qu’ils reçoivent de la poste suisse dans leurs boites mail. Ensuite, lorsqu'ils effectuent leurs sélections à l'écran, les votes sont chiffrés avant de parvenir aux serveurs de la poste, où ils sont traités via un réseau mixte qui les mélange pour les séparer de tout ce qui pourrait les relier à l'électeur. Une fois que les votes sont mélangés, ils sont comptés puis déchiffrés. Même si dans un communiqué, la Poste a indiqué la semaine dernière qu’il avait demandé à l’entreprise Scytl de fournir un correctif afin de résoudre le problème, cela ne semble pas convaincre du tout la communauté.

    Nom : z1.png
Affichages : 4794
Taille : 250,7 Ko

    À en juger de la gravité de la situation, certains dans le rang des internautes se demandent si le service de poste qui a conçu le système n’a pas volontairement laissé ce privilège dans le système pour après l’exploiter à l’avantage du plus offrant ou encore, l’a-t-il fait à la demande du gouvernement en place. Autant de questions sans réponses. La Poste a cependant apporté quelques justificatifs pour essayer d’expliquer la situation qui le concerne. « Pour exploiter une telle faille, un attaquant a besoin de contrôler l'infrastructure informatique sécurisée de la poste ainsi que de l'aide de plusieurs initiés possédant des connaissances spécialisées de la Poste ou des cantons », a-t-elle déclaré dans un communiqué datant de la semaine passée. Mais personne ne semble être d’accord avec cette déclaration de la poste.

    Les scientifiques et les chercheurs ayant examiné le système pensent que la Suisse devrait abandonner l’idée d’utiliser un tel outil pour faire voter ses citoyens. « C’est une faille qui disqualifie l'utilisation d'un système comme celui-ci », a déclaré une fois de plus Green. Pour eux, le gouvernement devrait suspendre immédiatement le déploiement du vote par Internet après la découverte d’une telle chose dans le but de préserver le vrai sens des élections. Une autre découverte qui surprend les chercheurs dans cette situation est que la faille jugée très fondamentale dans le système, n’a pas été découverte précédemment pendant les nombreux audits de professionnels reconnus qu’a subis le code du système. Cette remarque fait grandir encore le doute selon lequel le service postal aurait volontairement nourri cette faille au sein de l’application.

    « La faille trouvée soulève de sérieuses questions sur les examens effectués par ces experts en cryptographie et les audits professionnels effectués par l'entreprise KPMG », a déclaré Sarah Jamie Lewis, actuellement directeur général de la Open Privacy Research Society, une organisation canadienne à but non lucratif qui développe des logiciels sécurisés pour renforcer la protection de la vie privée et des communautés marginalisées, et membre de l’équipe de recherche. « Nous n’avons examiné qu’une infime fraction de cette base de code et avons découvert un problème critique, celui du vol d’élections. Même si cette porte dérobée est fermée, sa simple existence soulève de graves questions quant à l'intégrité du reste du code », a-t-elle ajouté.

    Le mois dernier, alors que la poste lançait un bug bounty pour aider à déceler les éventuelles failles que comportait son système de vote avant son déploiement à grande échelle, Lewis et al. démontraient avant même le début de la compétition que le système souffrait d’un manque de sécurité. Lewis avait déclaré que le système de vote électronique de la poste suisse utilise des solutions cryptographiques relativement nouvelles sur le terrain et qui doivent être implémentées de manière très spécifique pour rendre le système auditable, mais la conception choisie par les programmeurs a été contraire à la réalité.

    En attendant, la prime de bogue lancée le 25 février passé par la poste suisse se poursuivra jusqu’au 24 mars prochain. À la fin, le programme versera 20 000 francs suisses à toute personne ayant réussi à manipuler des votes lors du test d'élection simulé, ou 30 000 à 50 000 francs s'ils parviennent à manipuler des votes sans être détectés. Plus de 2000 personnes se sont inscrites pour participer au test de piratage informatique, mais il faudra probablement des semaines avant que le public ne connaisse les détails des problèmes détectés, a indiqué Motherboard.

    Enfin, de nombreuses autres questions demeurent quand même, que ce soit de la part de la communauté comme du groupe de chercheurs de Lewis. « Pourquoi les vérifications antérieures n'ont pas permis de découvrir ce que nous avons trouvé ? Pourquoi a-t-on cru que ce système était à la hauteur de la nécessité de garantir la tenue d'élections nationales ? Et que serait-il arrivé si nous ne l'avions pas trouvé ? Ces questions doivent être posées et résolues par un organisme indépendant », a-t-elle souligné.

    Source : Rapport de l'étude

    Et vous ?

    Cette porte dérobée a-t-elle été délibérément laissée dans le système de vote en ligne selon vous ?
    Partagez-vous l'avis de ceux qui pensent que la Suisse devrait abandonner son système de vote en ligne ?

    Voir aussi

    Suisse : jusqu'à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d'un test d'intrusion public

    Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne avant même le début du bug bounty prévu sur ce système

    La technologie blockchain est-elle adaptée pour voter pendant des élections ? Non, selon des experts qui ont présenté un rapport au Congrès US

    La Corée du Sud mettra au point un système de vote basé sur la blockchain le mois prochain pour accroître la sécurité des services de vote en ligne
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  11. #11
    Membre éprouvé

    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    506
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Novembre 2009
    Messages : 506
    Points : 1 289
    Points
    1 289
    Par défaut
    Je ne comprends pas ce qu'on reproche au bon vieux vote papier et pourquoi on dépense des millions pour le remplacer

  12. #12
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 758
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 758
    Points : 5 667
    Points
    5 667
    Par défaut
    Le système de vote en ligne de la Suisse comporte une porte dérobée jugée très grave
    Il ne s'agit pas du "système de vote en ligne de la Suisse"!

    Il s'agit d'UNE SOLUTION de système de vote en ligne qu'une société de statut privée, la Poste suisse SA, se propose de commercialiser auprès des autorités des 26 états composant la Confédération Helvétique, communément appelée la Suisse!

    1. Ce système n'a été accepté en test que par 3 cantons sur 26.

    2. Le vote en ligne est très critiqué en Suisse parce que peu fiable, facilement falsifiable et surtout pas transparent.

    • Il est fréquent en Suisse que lors d'un vote très serré (du style, 50,1% oui / 49,9% non), il y ait des recours et que l'on doive recompter les bulletins de vote; chose impossible avec le vote électronique
    • De nombreux associations, partis politiques et citoyens (les professionnels de l'informatique en premier) s'opposent à l'usage de ces systèmes de vote en ligne qui ont pour 2ème gros problème de laisser la responsabilité du résultat d'un vote à une entreprise privée


    3. Au niveau de la politique suisse, un moratoire a été demandé afin que les système de vote en ligne ne soient pas utilisés avant que leur fiabilité n'ait été prouvé (autant dire jamais )

    PS: L'emploi d'un système de vote électronique a déjà passablement défrayé la chronique aux USA où des "bidouillages" des résultats ont été plus d'une fois discutés

  13. #13
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Citation Envoyé par frfancha Voir le message
    Je ne comprends pas ce qu'on reproche au bon vieux vote papier et pourquoi on dépense des millions pour le remplacer
    Pour vendre un système de vote en ligne.
    Si un jour le système devient réellement inviolable, ce sera pratique, ça fera gagner du temps, ça fera même faire des économies.

    Les votes papier sont manipulable également, par exemple :
    Manuel Valls : pourquoi son élection est validée, malgré 66 "irrégularités"
    Sur les 141 suffrages dénoncés, les membres du Conseil constitutionnel ont fait le tri. Après examen des 31 suffrages où "la signature apposée sur la liste d'émargement au second tour à l'encre couvrirait une esquisse ou une première signature tracée au crayon", les Sages estiment que ce fait n'est établi que pour un seul des 31 électeurs qu'ils désignent précisément et ne révèle par lui-même aucune irrégularité". Les candidats de la France insoumise ont d'autre part "contesté l'authenticité de la signature de 110 électeurs (...) en raison des différences qu'elle présente avec leur signature au premier tour", mais n'en ont désigné précisément que 108. Sur ce point précis, le Conseil a validé 42 suffrages. Mais sur le reste, ils ont tranché : ces 66 votes correspondent "à des différences de signature significatives doivent être regardés comme irrégulièrement exprimés". Ces 66 suffrages sont irréguliers.
    Affaire des faux électeurs du 3e arrondissement de Paris
    Faux électeurs : les Tibéri définitivement condamnés

    Vraisemblablement pour l'instant le vote en ligne est plus facilement manipulable que le vote sur papier.
    C'est vrai que c'est difficile d'avoir confiance dans le système numérique, on ne sait pas qui peut bricoler les serveurs...
    Bon cela dit, on peut aussi ne pas avoir confiance en ceux qui comptent les bulletins de vote.
    Keith Flint 1969 - 2019

  14. #14
    Membre expert

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Janvier 2004
    Messages
    2 301
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2004
    Messages : 2 301
    Points : 3 675
    Points
    3 675
    Par défaut
    Bon sang, pourquoi, mais pourquoi, tient-on à tout prix à l'anonymat absolu du vote !??

    Si l'on laissait tomber un peu de rigidité à ce sujet, on pourrait facilement produire un système de votation basé sur une blockchain (' me fous complètement de la techno sous-jacente, ether ou ripple ou bitcoin même réflexion, le but est d'avoir un identifiant personnel associé à son choix et visible publiquement dans un registre servant de référence) où tous les citoyens pourraient être encouragés à vérifier que leur votation a bien été prise en compte telle qu'ils l'avaient soumise, et permettre ainsi de détecter les fraudes facilement... Tous les citoyens seraient à la fois votants ET vérificateurs, et on pourrait clouer le bec aux débats sans fin qui apparaissent toujours: "nous rejetons le résultat parce que nous avons des soupçons de fraude".. Etant jurassien, je peux vous dire que j'ai HONTE des récents scandales entourant l'entrée de Moutier au Jura...

    Ce n'est pas le système de La Poste qui va changer grand chose. Les manipulations ne seront ni plus ni moins fréquentes qu'actuellement, nous ne faisons qu'ajouter un vecteur de triche à la dizaine existant déjà...

    Après tout, dans la Suisse primitive, les votations se faisaient à main levée et personne ne se plaignait. Puis quelqu'un à proposé de garantir l'anonymat... ajoutant une couche de complexité en même temps qu'on supprimait une couche de transparence... et on a du coup grandement facilité toutes les manipulations possibles...

    Soyons sérieux, qu'est-ce que cela amène réellement? Et qu'est-ce que cela empêche?
    "Le plug gros problème des citations trouvées sur internet, c'est qu'on ne peut jamais garantir leur authenticité"

    Confucius, 448 av. J-C

  15. #15
    Membre expérimenté
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    Février 2011
    Messages
    428
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : Février 2011
    Messages : 428
    Points : 1 525
    Points
    1 525
    Par défaut
    Le problème de la perte d'anonymat vient surtout des risques à ce que ton avis soit connu.

    Regarde les problèmes qu'il y a dans certaines universités très orientée à gauche (particulièrement visible à Bern). Si les mecs apprennent que tu es de droite dans une uni de gauche, tu seras emmerdé pour tout et rien, de même pour qqn de gauche dans une uni de droite... Et ce n'est que pour ce qui est des uni. C'est la même chose dans le monde du travail...

    Assumer ses opinions c'est une chose, aller jusqu'à se faire harceler ou menacer à cause de ses opinions en est une autre.

  16. #16
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 552
    Points : 18 446
    Points
    18 446
    Par défaut
    Citation Envoyé par Pill_S Voir le message
    Bon sang, pourquoi, mais pourquoi, tient-on à tout prix à l'anonymat absolu du vote !??
    Parce que si tout le monde savait pour qui tu votes, tu pourrais perdre ton emploi, tes amis, ta femme demanderait le divorce, tes enfants ne voudraient plus te parler, tu serais mis à l'écart de la société, tu te ferais agresser par des groupes violents.

    Alors que grâce à l'anonymat les gens peuvent voter pour le Nouveau Parti Anticapitaliste, Lutte Ouvrière, Solidarité et Progrès ou En Marche sans prendre de risque.
    Keith Flint 1969 - 2019

  17. #17
    Membre expert

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Janvier 2004
    Messages
    2 301
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2004
    Messages : 2 301
    Points : 3 675
    Points
    3 675
    Par défaut
    Justement, la perte d'anonymat est une incitation à soit assumer ses opinions (chose rare), soit se la boucler!

    On parle de "responsabiliser" les citoyens sur un tas de choses comme l'écologie, etc. et bien là c'est frappant: soit vous croyez assez à ce que vous votez pour risquer que cela se sache, soit vous ne votez pas! pas compliqué...

    En plus disons que bon... un GUID correspondant à un citoyen pour un vote donné, bien que ne garantissant pas l'anonymat, ça reste quand même assez difficile à tracer pour le péquin moyen...
    "Le plug gros problème des citations trouvées sur internet, c'est qu'on ne peut jamais garantir leur authenticité"

    Confucius, 448 av. J-C

  18. #18
    Membre extrêmement actif
    Homme Profil pro
    Analyste d'exploitation
    Inscrit en
    Juillet 2018
    Messages
    973
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Analyste d'exploitation

    Informations forums :
    Inscription : Juillet 2018
    Messages : 973
    Points : 3 268
    Points
    3 268
    Par défaut
    Citation Envoyé par Pill_S Voir le message
    Justement, la perte d'anonymat est une incitation à soit assumer ses opinions (chose rare), soit se la boucler!
    Ce n'est pas une question d'assumer ou pas...

    Chacun est sensé être libre de ses opinions, mais ça c'est la théorie, dans la réalité, comme l'ont dit certains, on peut s'en prendre à ton intégrité physique, te harceler moralement, te faire perdre ton emploi, ou autres, sous prétexte que ton vote, même si tu l'assume, ne plait pas à X ou Y, et ça c'est complètement aberrant.

    L'anonymat sert à éviter cela.

    Cela ne te parait peut-être pas frappant comme réalité, car c'est moins prononcé dans nos pays occidentaux (cela existe tout de même aussi, même si cela n'atteint pas forcément de tels degrés de violence à chaque fois), mais je te rappelle que dans de nombreux pays tu peux être emprisonné / torturé / tué pour tes idées politiques "assumées"...

  19. #19
    Membre expert

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Janvier 2004
    Messages
    2 301
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2004
    Messages : 2 301
    Points : 3 675
    Points
    3 675
    Par défaut
    Bon, on va dire qu'on n'est pas d'accord, et que ça restera comme ça, et c'est tant mieux (on vit dans des pays civilisés, avec la liberté d'expression, toussa...).

    Le prix de notre tranquilité d'esprit est quand même ahurissant... Je peux me prétendre écolo et en vrai voter pour le pétrole et la destruction des écosystèmes... Et tout le monde continuera de croire que je suis un mec bien... Juste parce que je partage des posts greenpeace sur facebook.

    En vrai, perso, je m'en fous. Je n'ai jamais fait usage de mon droit de vote car j'ai toujours eu le sentiment qu'on nous donnait des choix soit trop extrêmes soit mal définis, et la vraie réponse que j'aurais voulu n'était jamais disponible dans les choix.

    Et il semblerait d'après certains témoignages, que même chez nous en Suisse, les manipulations sont non seulement fréquentes, mais équalement connues voire tolérées...

    Après, voilà, si ça plait à tout le monde comme ça, d'accepter une fausse impression d'avoir eu un choix alors que derrière tout est bidonné, et que le fait de perdre l'anonymat contrebalance largement ce problème. Bah voilà... tant pis
    "Le plug gros problème des citations trouvées sur internet, c'est qu'on ne peut jamais garantir leur authenticité"

    Confucius, 448 av. J-C

  20. #20
    Membre émérite
    Inscrit en
    Janvier 2006
    Messages
    719
    Détails du profil
    Informations forums :
    Inscription : Janvier 2006
    Messages : 719
    Points : 2 712
    Points
    2 712
    Par défaut Vote papier?
    Citation Envoyé par frfancha Voir le message
    Je ne comprends pas ce qu'on reproche au bon vieux vote papier et pourquoi on dépense des millions pour le remplacer
    Tu changeras peut-être d'avis le jour où tu seras candidat pour un petit parti et qu'on te fera un devis à 50 000 € juste pour imprimer les bulletins de vote. Car oui, en France au moins, ces frais sont à la charge des candidats, mais ça passe dans les frais de campagne remboursables. Du coup les gros partis n'hésitent pas à imprimer en A4 des bulletins à hauteur de 220 % (un pour la mairie, un pour l'enveloppe et 20% pour les erreurs d'impression) alors que les petits candidats se limiteront à 20% (on tient compte de l'abstention et du fait que tu n'es pas obligé de prendre tous les bulletins en mairie) puisqu'en dessous de 3% (si ce n'est déjà passé à 5?) c'est pas remboursé du tout...

    Après, entre le bulletin papier et la mise en réseau où un tiers peut écouter à tout moment s'il a percé le système de cryptage, il y a quand même pas mal de solutions possibles. Un vote sur ordinateur non connecté en réseau serait déjà meilleur dans la mesure où toute tentative de fraude nécessiterait au minimum la présence physique du fraudeur sur le lieu de vote, donc le niveau de fiabilité serait au moins comparable au vote papier (qui est tout de même sensible à la fameuse technique du bourrage des urnes)

Discussions similaires

  1. Réponses: 2
    Dernier message: 10/10/2014, 09h15
  2. Réponses: 0
    Dernier message: 25/04/2014, 22h20
  3. Microsoft offre 260 000 dollars pour un concours de sécurité
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 30/07/2012, 12h51
  4. [MySQL] Solution de vote électronique
    Par PowerGel dans le forum PHP & Base de données
    Réponses: 0
    Dernier message: 19/05/2010, 09h53
  5. aide pour un projet de vote électronique
    Par bilong dans le forum C
    Réponses: 4
    Dernier message: 06/01/2009, 15h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo