Suisse
Nouvelle faille dans le système de La Poste
Une nouvelle faille relative à la vérifiabilité universelle a été découverte dans le système d'e-voting de La Poste. Selon la Chancellerie, cela confirme la nécessité d'agir. Les processus de certification et de validation seront examinés.
La Chancellerie avait déjà indiqué le 12 mars qu'une faille de sécurité importante avait été détectée dans le code source du nouveau système d'e-voting de La Poste. Ce sont les mêmes experts en informatique qui ont décelé cette seconde faille, qui concerne également la vérifiabilité universelle.
Cette dernière permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés. Dans le premier cas, il a pu être établi que le système ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Dans le deuxième cas, la faille touche une autre partie des preuves.
Selon la Chancellerie fédérale, la manipulation arbitraire des voix ne passe certes pas inaperçue en raison de ce point faible. Toutefois, les voix peuvent être changées en voix invalides, sans que cela ne soit découvert par les preuves mathématiques. Cela est dû au fait que l'erreur s'étend également à l'examen des preuves. C'est seulement si l'on s'aperçoit des votes nuls que l'on peut conclure à une attaque.
Nécessité d'agir
Cette faille confirme une "nécessité d'agir", a indiqué lundi à Keystone-ATS René Lenzin, vice-directeur de la communication à la Chancellerie. Déjà la faille décelée le 12 mars a montré que la vérifiabilité universelle et ainsi le "coeur du système" ne fonctionne pas. Le système doit détecter quand il est manipulé.
La Poste a été invitée à examiner ses processus de sécurité et à les adapter afin d'éviter de tels défauts, indique M. Lenzin. Et de confirmer qu'avec ces failles, le système de La Poste ne répond pas aux exigences légales.
Contactée, La Poste indique qu'elle est en train de clarifier les faits. Elle est en contact avec son partenaire technologique Scytl.
L'erreur aurait dans tous les cas été détectée lors du décodage et du décompte des voix car le système de e-voting de La Poste ne permet en principe pas de donner des voix nulles, relativise le géant jaune. Il peut donc être exclu qu'avec ce scénario des voix puissent être changées ou des votations manipulées de façon inaperçue.
Plus de 3000 hackers
La nouvelle faille a été rendue publique par les initiants de l'initiative pour un moratoire sur le vote électronique. Ils ont aussi souligné lundi que les critiques ont depuis longtemps dénoncé cette vérification d'intégrité comme une "idée théorique irréalisable". Maintenant il y en a aussi la démonstration pratique.
La plateforme du test d'intrusion, qui permet de signaler des failles, fermera ce lundi à minuit. Un premier bilan devrait être tiré d'ici la fin de la semaine, selon la Chancellerie.
Le test a montré que publier le code source et effectuer un test d'intrusion public était la bonne approche, note M. Lenzin. Et d'expliquer que la prochaine étape donnerait certainement lieu à nouveau à une sorte de procédure de test. Une certification et/ou un test public seraient à nouveau envisageables.
Le test d'intrusion public du système de vote électronique de La Poste a lieu depuis le 25 février. Plus de 3000 hackers du monde entier y ont pris part.
(KEYSTONE-ATS)
Personne n'a trouvé la combinaison gagnante à l'Euro Millions vendredi soir. Pour gagner, il fallait jouer les numéros 16, 18, 28, 34 et 47, ainsi que les étoiles 5 et 10.
Lors du prochain tirage mardi, 40 millions de francs seront en jeu, indique la Loterie Romande.
https://jeux.loro.ch/games/euromillions
Cet article a été publié automatiquement. Source : ats
Genève-Servette a remporté 3-1 le premier match de la demi-finale des play-off qui l'oppose à Zoug. Aux Vernets, les Genevois ont fait la différence au troisième tiers-temps.
Les deux équipes ont livré un match un brin atypique pour des play-off. Les deux formations avec Bienne les plus joueuses du Championnat se sont offert un duel complètement échevelé où les actions partaient d'un but à l'autre. Seuls des gardiens au-dessus de la moyenne comme Leonardo Genoni et Robert Mayer ont tenu les filets inviolés jusqu'à la 26e minute.
Instant choisi par Linus Omark pour commettre l'imprudence d'une passe aveugle en zone neutre, immédiatement récupérée par Sven Leuenberger, qui a servi un Lino Martschini de gala, capable de battre Mayer au millimètre dans un angle impossible.
A ce moment-là du match, les Genevois connaissaient beaucoup de difficultés pour vraiment inquiéter Genoni. Ils ont longtemps adressé des tirs "visibles" pour le portier zougois tout heureux d'empiler les arrêts dans ces conditions.
La révolte des Servettiens s'est produite dès le début de la troisième période sur une action initiée par Marc-Antoine Pouliot, sans doute l'un des meilleurs Genevois sur la glace, prolongée d'une superbe passe pour Vincent Praplan, enfin heureux d'inscrire son premier but des play-off.
Puis Omark s'est racheté de sa bourde en transformant en but une magnifique passe du revers de Teemu Hartikainen (46e) avant que Roger Karrer ne sécurise le succès des hommes de Jan Cadieux à la dernière seconde dans une cage vide.
Les deux équipes se retrouveront dimanche à Zoug.
Cet article a été publié automatiquement. Source : ats
Quinze personnes ont été blessées, dont une grièvement, vendredi après-midi dans le déraillement de trains à Lüscherz (BE) et Büren zum Hof (BE). Les fortes rafales de vent pourraient être à l'origine des accidents, au moment desquels une tempête faisait rage.
Le premier déraillement s'est produit vers 16h30 peu avant la gare de Lüscherz. Selon un communiqué de la police cantonale bernoise, alors qu'un fort vent soufflait, le wagon de tête du train s'est renversé sur la droite de la voie et a dévalé sur petit talus sur quelques mètres.
Trois personnes qui se trouvaient dans le wagon qui s'est renversé, dont le chauffeur, ont été blessées. Elles ont été transportées à l'hôpital en ambulance. En tout, seize personnes se trouvaient dans le train au moment de l'accident. L'exploitant ferroviaire Aare Seeland Mobil (Asm) a parlé sur son site Internet d'un déraillement dû à un phénomène naturel. La police enquête sur les causes.
A environ 40 kilomètres de là, vers 16h50, le wagon de tête ainsi que deux autres wagons d'un train de la compagnie RBS (Regionalverkehr Berne-Soleure) ont déraillé à Büren zum Hof (commune de Fraubrunnen). Selon un second communiqué de la police cantonale, douze personnes ont été blessées, dont un homme grièvement. Cinquante-quatre personnes se trouvaient dans le train.
Au moment précis du déraillement, une station de mesure située dans la ville voisine de Koppigen (BE) a enregistré une rafale de 136 km/h, selon Meteonews. C'est la force d'un ouragan. La compagnie RBS a évoqué les fortes rafales comme cause possible de l'accident. Les deux trains ont déraillé sur des lignes à voie étroite.
Cet article a été publié automatiquement. Source : ats
Rutishauser-DiVino, l'une des entreprises viticoles de Fenaco, reprend ce vendredi Wine & Gourmet Digital, dont fait partie la plateforme de vente de vin en ligne weinclub.ch. Le grossiste de Winterthour renforce ainsi sa présence dans la vente sur internet.
L'entreprise zurichoise Wine & Gourmet Digital, fondée en 2014, propose environ 500 vins à sa clientèle, en plus d'informations et de recommandations personnalisées sur les crus, selon le communiqué de la société coopérative agricole bernoise.
Noel Blessing, directeur général de Wine & Gourmet Digital, a ajouté que l'entreprise bénéficiera "des synergies et économies d'échelle ainsi réalisées."
Rutishauser-DiVino reprend également l'ensemble de l'équipe de Wine & Gourmet Digital. Le site weinclub.ch continuera à être exploité en tant que canal de distribution.
Cet article a été publié automatiquement. Sources : ats / awp
Derniers titres
Les 2 derniers titres
L'info en continu
Détention préventive de 36 mois confirmée pour Castillo
Une cour d'appel péruvienne a confirmé vendredi la détention préventive de 36 mois pour l'ancien président Pedro Castillo. Celui-ci est...
Une violente tornade frappe l'Arkansas, dans le sud
Une violente tornade a frappé vendredi Little Rock, la grande ville de l'Etat de l'Arkansas,...
Andrew Tate assigné à résidence après trois mois de détention
L'influenceur américano-britannique Andrew Tate et son frère Tristan, arrêtés fin décembre en Roumanie dans une...
Votre Horoscope
Capricorne
On vous aime, on vous le dit, on vous le prouve… Sachez profiter ardemment de ces instants ennivrants sans le moindre complexe !
-
FootballIl y a 2 joursUne première finale de Coupe pour Servette Chênois
-
CultureIl y a 2 jours
Le metteur en scène russe Serebrennikov débute à l'Opéra de Paris
-
InternationalIl y a 2 jours
Enquête pour "homicide" après la mort de 39 migrants
-
ÉconomieIl y a 2 jours
Implenia acquiert Wincasa pour 171,6 millions de francs
-
InternationalIl y a 2 jours
Australie, Grande-Bretagne et France au menu pour la Suisse
-
ClimatIl y a 3 jours
Onze morts et 67 disparus après un glissement de terrain
-
ÉconomieIl y a 3 jours
Sergio Ermotti reprend du service à la tête d'UBS
-
SuisseIl y a 2 jours
Temenos signe avec une "importante" banque américaine
