Nous utilisons des cookies pour vous offrir le meilleur service possible. En utilisant ce site, vous acceptez leur utilisation. Vers la déclaration de protection des données

Support

Les cantons de Thurgovie et de Saint-Gall mettront en service fin 2023 un nouveau système de calcul des résultats pour les élections et les votations. Avant que le système développé par Abraxas ne soit introduit, le code source sera ouvert à partir de fin mai et un programme de bug bounty sera mis en place. L’objectif est de pouvoir apporter des améliorations et de rendre le logiciel plus sûr.

En janvier 2021, les cantons de Thurgovie et de Saint-Gall ont attribué à Abraxas Informatik AG le marché d’un nouveau système de calcul des résultats pour les élections et les votations. Le nouveau système remplacera l’ancien système WABSTI, utilisé depuis bientôt 20 ans dans les deux cantons. En ce qui concerne la sécurité et la fiabilité, les deux cantons ont posé des exigences plus élevées lors de l’appel d’offres. Cela implique notamment de divulguer le code source du nouveau système de calcul des résultats et d’inviter les expert(e)s en sécurité à examiner le code et le système d’un œil critique.

La divulgation et le bug bounty commencent fin mai

Le 16 mai 2022, les deux cantons et Abraxas ont donné des informations sur la première étape de la divulgation lors d’une conférence de presse. Le programme Private Bug Bounty sera lancé le 23 mai. Les chercheurs en sécurité sélectionnés peuvent accéder au code source, documentation comprise, ainsi qu’au système de calcul des résultats lui-même dans une version préliminaire et lancer des tentatives d’attaque. Objectif: déceler et corriger le plus rapidement possible les éventuelles failles.

Un système de calcul des résutats est un élément clé de la démocratie numérique qui requiert une protection toute particulière. Avec l’Abraxas Security Framework, nous disposons de processus et méthodes permettant de développer les logiciels les plus sûrs possible Peter Gassmann, responsable Solution Engineering chez Abraxas

Procéder par étapes

Après une première phase de six semaines, nous dresserons un bilan intermédiaire du projet Private Bug Bounty. Viendra ensuite le Public Big Bounty. Toute personne sera alors libre de contrôler l’application. Par la suite, de nouveaux éléments seront progressivement révélés. La divulgation devrait permettre d’ouvrir un débat public sur la sécurité du nouveau système de calcul des résultats et d’accroître ainsi la confiance dans le système. L’objectif est que le grand public se rende compte que les deux cantons et Abraxas mettent tout en œuvre pour que la sécurité soit toujours à la pointe du progrès.

Plus d’informations dans le communiqué de presse en lien ici.

Plus d'informations sur le développement sécurisé de logiciels dans le magazine Abraxas

Plus d'informations sur le développement sécurisé de logiciels dans le magazine Abraxas