La Liberté

15.04.2021

La Poste invite les hackers à rechercher ses failles de sécurité

Le piratage de la Poste est désormais autorisé à large échelle, du moment que le hacker est enregistré sur une plateforme dédiée à cette activité (image symbolique). © KEYSTONE/STR
Le piratage de la Poste est désormais autorisé à large échelle, du moment que le hacker est enregistré sur une plateforme dédiée à cette activité (image symbolique). © KEYSTONE/STR
Le piratage de la Poste est désormais autorisé à large échelle, du moment que le hacker est enregistré sur une plateforme dédiée à cette activité (image symbolique). © KEYSTONE/STR
Le piratage de la Poste est désormais autorisé à large échelle, du moment que le hacker est enregistré sur une plateforme dédiée à cette activité (image symbolique). © KEYSTONE/STR
Partager cet article sur:
15.04.2021

La Poste Suisse veut rendre ses services plus sûrs et fait appel à des hackers pour pirater ses sites web. Des récompenses jusqu'à 10'000 CHF sont offertes à ceux qui réussissent.

Auparavant, les pirates n'étaient autorisés à rechercher des vulnérabilités dans l'infrastructure informatique de La Poste Suisse que "sur invitation", explique l'entreprise jeudi. Désormais, la Poste autorise tout le monde à rechercher ses éventuelles failles de sécurité, sans invitation, à travers un programme de "bug bounty". Le montant des primes pour chaque faille de sécurité signalée s'élève entre 50 et 10'000 francs suisses.

Jusqu'à présent, le programme se déroulait exclusivement dans un cadre privé. Désormais, tous les utilisateurs inscrits sur la plateforme de "bug bounty" de YesWeHack peuvent participer.

Dans un premier temps, ce programme désormais public portera sur les prestations suivantes, annonce La Poste: le login client Poste, le Postshop, la Post-App, le service PubliBike ou encore d’autres services en ligne tels que WebStamp et le service de paiement Biling Online.

"Depuis le début du programme, nous avons déjà identifié 500 vulnérabilités et versé environ CHF 250’000 francs de récompenses", se réjouit Marcel Zumbühl, responsable de la sécurité informatique au sein de La Poste et cité dans le communiqué.

Problèmes liés au vote électronique

En 2019, La Poste avait développé un nouveau programme pour un système de vote électronique, lorsque des pirates ont découvert de graves failles lors d'un test. Des milliers de personnes ont participé aux tests à l'époque.

Selon La Poste, les pirates n'ont pas réussi à craquer l'urne électronique, mais ont trouvé de graves failles dans le code source. L'entreprise a ensuite retiré son système en juillet 2019.

En août 2019, La Poste a proposé aux cantons un nouveau système de vote électronique. En décembre 2020, le Conseil fédéral a décidé que les cantons pouvaient à nouveau effectuer des essais de vote en ligne. Ils débuteront dans les cantons de Saint-Gall, de Thurgovie et de Fribourg en 2022. Reste à savoir avec quel système ces essais seront effectués.

ats

Articles les plus lus
Dans la même rubrique
La Liberté - Bd de Pérolles 42 / 1700 Fribourg
Tél: +41 26 426 44 11 / Fax: +41 26 426 44 00