La Suisse invite les pirates éthiques (ou white hats) des quatre coins du globe à tenter de compromettre son futur système de vote électronique lors d'une élection simulée qui se déroulera sous peu. L’objectif est de détecter et supprimer toutes les failles logicielles, avant que le système ne soit bel et bien utilisé.
Ce « test d'intrusion publique » s’amorcera le 25 février et se poursuivra jusqu'au 24 mars, date à laquelle l'urne sera déchiffrée et ouverte, selon l’annonce publiée sur le blog de la Poste Suisse, qui exploite le système.
« Un test d'intrusion est déjà effectué par un organisme accrédité dans le cadre du processus de certification. Le test d'intrusion publique a l'avantage supplémentaire d'inclure un grand nombre de personnes pour tester la sécurité d'un système, » peut-on lire dans la section du site Web consacrée à ce test.
Le site s'occupera également de la soumission des vulnérabilités que l'on peut trouver dans le système de vote électronique. Chaque faille découverte sera analysée par une société indépendante et pourra être récompensé par un montant allant jusqu'à 50 000 francs suisses (environ 50 000 $US), si elle mène à une attaque non détectée de manipulation du vote. Au total, 150 000 francs suisses seront à gagner.
Le test est ouvert à tous, où qu'on se trouve dans le monde. Pour participer, il suffit de s'inscrire sur le site dédié et de télécharger les fausses cartes de vote électronique associées.
La Suisse est connue pour avoir organisé de nombreux votes, en particulier des référendums sur des questions spécifiques. Uniquement en 2018, les Suisses ont été appelés quatre fois aux urnes, pour un total de 10 référendums. Depuis 2004, la plupart des 26 cantons de Suisse permettent aux Suisses de l'étranger de voter par voie électronique à titre d'essai, et plusieurs d'entre eux offrent la même possibilité aux résidents. Le gouvernement vise à faire du vote électronique un élément de plus en plus important du processus électoral du pays comme solution de rechange au vote en personne et au vote par correspondance.
Entre-temps, la sécurité des systèmes de vote électronique (et surtout, ses défaillances) est considérée comme une préoccupation sérieuse dans de nombreux pays. Le rapport des Tendances 2018 d'ESET a lui-aussi abordé les implications possibles pour la démocratie que font planer les faiblesses dans la sécurité des systèmes de vote en ligne.