La Suisse offre 150.000 CHF

Bien étrange récompense que propose la Suisse aux hackers. En effet, le pays propose pas moins de 150 000 Francs Suisses dans un défi qui fera surement longtemps parler de lui.

Mais quel est le contexte de cette étrange récompense ?

Depuis 2004, les cantons suisses proposent aux électeurs de voter en ligne lors de scrutins fédéraux et des élections ont eu lieu dans 15 cantons.

Le vote par référendum ou initiative citoyenne est la clef de voûte de la démocratie Suisse qui organise régulièrement ce type de vote. 

Ces votes sont courants et nos chers gilets jaunes en sont sûrement envieux.

Un test d’intrusion publique a donc été mis en place par une société tierce et indépendante spécialisée dans la sécurité des systèmes d’information: SRCT.

Cette récompense représente pas moins de 150 000 francs suisses (132 000 de nos chers Euros). Cependant, celle-ci est répartie en plusieurs lots suivant le degré de vulnérabilité détectée.

Il faudra évidement prouver qu’on a réussi un tel exploit.

Répartition des lots

Le tableau ci-dessous détaille l’attribution des lots qu’offre la Suisse en fonction des vulnérabilités découvertes.

Catégorie
Vulnérabilité
Récompense
Manipulation de vote indétectable
Manipulation de votes individuels indétectable par les électeurs et les auditeurs de confiance.
De 30 000 CHF
à
50 000 CHF
Manipulation évolutive des votes indétectable par les électeurs et les auditeurs de confiance.
Manipulation de vote
Manipulation de votes individuels tout en maintenant un mécanisme de vérifiabilité universelle (manipulations détectables par un auditeur de confiance). Par exemple, le vote est modifié après avoir été exprimé.
20 000 CHF
Votez la confidentialité (côté serveur)
La vie privée d’un électeur qui a voté est corrompue sur le serveur.
10 000 CHF
La confidentialité d’un vote (sur ce qui a été voté) est rompue sur le serveur.
Corruption d’un vote
Un vote est stocké dans l’urne et ce vote ne peut pas être déchiffré.
5 000 CHF
Un vote est stocké dans l’urne de manière à donner à l’électeur un avantage indu.
Destruction de l’urne électronique.
Intrusion
Intrusion sur l’un des serveurs (accès shell).
1 000 CHF
Capacité à exécuter du code arbitraire sur un ou plusieurs serveurs.
Capacité à exécuter du code arbitraire sur un ou plusieurs composants de contrôle.
Bonnes pratiques
La configuration d’un serveur ou d’un service ne suit pas les bonne pratiques en matière de la sécurité.
100 CHF
Tous les détails sont disponibles sur le site de la Poste Suisse.

Sur un vrai vote ?

Ce défi doit être accompli entre le 24 février et le 24 mars 2019.

Il est à noter que ,e vote sur lequel le défi se porte sera fictif. Effectivement, les hackers devront donc tenter de corrompre le système pendant la durée du test.

Lorsque le test commencera, il sera possible de consulter les statistiques concernant le challenge.

Quoiqu’il en soit, j’ai hâte de voir les résultats… Mais aussi connaître le nombre de participants.

Like this article?

Partager sur facebook
Partager sur Facebook
Partager sur twitter
Partager sur Twitter
Partager sur linkedin
Partager sur Linkdin
Partager sur pinterest
Partager sur Pinterest

Leave a comment