Suisse
Nouvelle faille dans le système de La Poste
- Share
- Tweet /home/clients/a0d505b655321b17f8ff9c921bca9d03/lfm/wp-content/plugins/mvp-social-buttons/mvp-social-buttons.php on line 72
https://www.lfm.ch/wp-content/uploads/2019/03/20190325132644166-1000x600.jpg&description=Nouvelle faille dans le système de La Poste', 'pinterestShare', 'width=750,height=350'); return false;" title="Partager sur Pinterest">
Une nouvelle faille relative à la vérifiabilité universelle a été découverte dans le système d'e-voting de La Poste. Selon la Chancellerie, cela confirme la nécessité d'agir. Les processus de certification et de validation seront examinés.
La Chancellerie avait déjà indiqué le 12 mars qu'une faille de sécurité importante avait été détectée dans le code source du nouveau système d'e-voting de La Poste. Ce sont les mêmes experts en informatique qui ont décelé cette seconde faille, qui concerne également la vérifiabilité universelle.
Cette dernière permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés. Dans le premier cas, il a pu être établi que le système ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Dans le deuxième cas, la faille touche une autre partie des preuves.
Selon la Chancellerie fédérale, la manipulation arbitraire des voix ne passe certes pas inaperçue en raison de ce point faible. Toutefois, les voix peuvent être changées en voix invalides, sans que cela ne soit découvert par les preuves mathématiques. Cela est dû au fait que l'erreur s'étend également à l'examen des preuves. C'est seulement si l'on s'aperçoit des votes nuls que l'on peut conclure à une attaque.
Nécessité d'agir
Cette faille confirme une "nécessité d'agir", a indiqué lundi à Keystone-ATS René Lenzin, vice-directeur de la communication à la Chancellerie. Déjà la faille décelée le 12 mars a montré que la vérifiabilité universelle et ainsi le "coeur du système" ne fonctionne pas. Le système doit détecter quand il est manipulé.
La Poste a été invitée à examiner ses processus de sécurité et à les adapter afin d'éviter de tels défauts, indique M. Lenzin. Et de confirmer qu'avec ces failles, le système de La Poste ne répond pas aux exigences légales.
Contactée, La Poste indique qu'elle est en train de clarifier les faits. Elle est en contact avec son partenaire technologique Scytl.
L'erreur aurait dans tous les cas été détectée lors du décodage et du décompte des voix car le système de e-voting de La Poste ne permet en principe pas de donner des voix nulles, relativise le géant jaune. Il peut donc être exclu qu'avec ce scénario des voix puissent être changées ou des votations manipulées de façon inaperçue.
Plus de 3000 hackers
La nouvelle faille a été rendue publique par les initiants de l'initiative pour un moratoire sur le vote électronique. Ils ont aussi souligné lundi que les critiques ont depuis longtemps dénoncé cette vérification d'intégrité comme une "idée théorique irréalisable". Maintenant il y en a aussi la démonstration pratique.
La plateforme du test d'intrusion, qui permet de signaler des failles, fermera ce lundi à minuit. Un premier bilan devrait être tiré d'ici la fin de la semaine, selon la Chancellerie.
Le test a montré que publier le code source et effectuer un test d'intrusion public était la bonne approche, note M. Lenzin. Et d'expliquer que la prochaine étape donnerait certainement lieu à nouveau à une sorte de procédure de test. Une certification et/ou un test public seraient à nouveau envisageables.
Le test d'intrusion public du système de vote électronique de La Poste a lieu depuis le 25 février. Plus de 3000 hackers du monde entier y ont pris part.
(KEYSTONE-ATS)
Le Stade Lausanne-Ouchy ne laisse pas passer les débordements des fans de Grasshopper à la Pontaise lors de la demi-finale de Coupe de Suisse. Le club a annoncé mardi avoir déposé une plainte pénale.
"Il est essentiel que toute la lumière soit faite sur les agissements de certains groupes. De tels individus n'ont pas leur place dans un stade et sont incompatibles avec les valeurs du football", écrit le SLO dans un communiqué.
Des incidents ont éclaté samedi après la défaite de GC contre le pensionnaire de Challenge League (2-0). Le lendemain, le SLO listait les déprédations: "mise en danger de spectateurs, tentatives d'intrusion, dégradations matérielles importantes, bâches incendiées, sièges brûlés et détruits ainsi que des vols, notamment des caisses de buvettes."
De son côté, Grasshopper avait également réagi dimanche en condamnant ces agissements. "Nous comprenons la déception de nos supporters. Mais un petit groupe a dépassé toutes les limites. Nous sommes en contact avec les autorités pour étudier la possibilité d’engager des procédures judiciaires contre les fautifs", avait écrit le club.
Cet article a été publié automatiquement. Source : ats
Temenos a choisi Daniel Schmucki comme responsable des finances et membre de la direction à partir du 3 août prochain. Le poste est actuellement occupé en intérim par le directeur général (CEO) Takis Spiliopoulos.
M. Schmucki dispose "de plus de trente ans" d'expérience de direction "dans les infrastructures des marchés financiers, les marchés des capitaux et les activités internationales complexes", souligne le communiqué de l'éditeur genevois de logiciels bancaires publié mardi soir, en marge des résultats du premier trimestre.
Le dirigeant a notamment travaillé neuf ans comme chef des finances de SIX Group. En janvier dernier, l'opérateur de la Bourse suisse avait fait part du départ surprise de Daniel Schmucki, qui souhaitait "poursuivre de nouvelles opportunités professionnelles en dehors" du groupe zurichois.
Auparavant, M. Schmucki a passé plus de 17 ans chez Flughafen Zürich, l'opérateur du tarmac de Kloten, au sein duquel il a été responsable des cordons de la bourse de 2008 à 2017.
Cet article a été publié automatiquement. Sources : ats / awp
Quelque 450 vélos électriques en libre-service sont à nouveau disponibles depuis cette semaine à Nyon et dans quinze communes avoisinantes. Depuis l'été dernier, la région ne disposait plus d'un tel dispositif en raison d'un recours juridique.
Le réseau a été officiellement inauguré mardi, annonce Région de Nyon dans un communiqué. Il est géré par l'opérateur Voi et compte désormais 450 vélos disponibles à 70 emplacements, répartis sur 16 communes, dont Nyon, Rolle, Gland, Coppet, Trélex ou Bursins.
Ce nouveau réseau régional permettra au plus grand nombre de se déplacer de manière facilitée au quotidien, explique le communiqué de presse. Le public peut tester gratuitement les vélos au moyen de codes promo apposés sur les deux-roues, donnant droit à 3x15 minutes.
Les vélos, de couleur rouge, ont été choisis pour faciliter une utilisation au quotidien. Ils disposent d'un cadre à enjambement bas, d'une selle réglable en hauteur, d'un panier à l'avant et d'un support pour téléphone mobile. Leur batterie offre une autonomie élevée qui permet de couvrir les déplacements dans l'ensemble de la région.
Cet article a été publié automatiquement. Source : ats
Le Grand Conseil vaudois a validé mardi à une quasi-unanimité un crédit de 21,4 millions de francs pour fluidifier le trafic sur les routes et autoroutes de la région Lausanne-Morges. Il vise à créer une centrale de gestion coordonnée du trafic de l'agglomération (GCTA), avec une véritable tour de contrôle au coeur du dispositif.
Face à une gestion du trafic actuellement peu coordonnée, le Canton de Vaud et les 26 communes de l'agglomération Lausanne-Morges veulent regrouper leurs compétences et ressources. Objectif notamment: traiter en temps réel les flux de circulation et informer les usagers, notamment lors de travaux, accidents ou diverses manifestations.
La GCTA sera pilotée par cinq personnes, quatre opérateurs de trafic rattachés à la police cantonale et un ingénieur et coordinateur trafic rattaché à la Direction générale de la mobilité et des routes. La centrale bénéficiera d'une surveillance active 7 jours sur 7, de 06h00 à 22h00.
Outre la part cantonale, le financement est assuré par les 26 communes de l'agglomération Lausanne-Morges et l'Office fédéral des routes (OFROU). Le coût total est estimé à 38,3 millions de francs.
Cet article a été publié automatiquement. Source : ats
Derniers titres
Les 2 derniers titres
L'info en continu
En Guinée équatoriale, le pape appelle au "droit" et à la "justice"
Le pape Léon XIV a exhorté mardi la Guinée équatoriale à se mettre "au service du droit et de la...
Débordements à la Pontaise: le SLO dépose une plainte pénale
Le Stade Lausanne-Ouchy ne laisse pas passer les débordements des fans de Grasshopper à la...
Temenos choisit l'ex-chef des finances de SIX comme CFO
Temenos a choisi Daniel Schmucki comme responsable des finances et membre de la direction à...
Votre Horoscope
Bélier
Journée pleine d’une une détermination impressionnante… Vous balayez ce qui attendait, grâce à une concentration renforcée.
-
Suisse RomandeIl y a 3 joursMartigny: le record du monde de la plus grande raclette battu
-
Suisse RomandeIl y a 2 jours
Crans-Montana: des pièces remises au Ministère public caviardées
-
SuisseIl y a 2 jours
Un incendie détruit entièrement une ferme à Corsier-sur-Vevey (VD)
-
VaudIl y a 2 jours
Nyon: enquête sur l'impact du bruit causé par les corbeaux
-
InternationalIl y a 2 jours
Trump annonce l'envoi lundi d'une délégation au Pakistan
-
VaudIl y a 11 heures
Yverdon: un poste de police mobile dans le secteur de la gare
-
Suisse RomandeIl y a 1 jour
Un important incendie touche la commune de Saxon (VS)
-
VaudIl y a 1 jour
Il perd la maîtrise de son véhicule et décède à Oron-la-Ville
