Constats

Aperçu des constats

Le contrôle par des expertes et experts indépendants permet d’identifier des failles et d’améliorer le système de vote électronique.

Les failles critiques confirmées et d’autres signalements figurent sur GitLab.

Signaler un constat

Les signalements sont immédiatement analysés par nos spécialistes et nous aident à améliorer notre système de vote électronique. Nous tenons à étudier chaque constat et à y répondre rapidement.

Le processus de signalement d’un constat est décrit ci-après.

  • Nous vérifions que les signalements reçus sont complets et demandons au besoin des précisions.
  • Un ticket est créé, puis analysé par notre spécialiste compétent(e).
  • La personne ayant effectué le signalement est informée que celui-ci est en cours de traitement.
  • Dès que nous avons terminé l’analyse et confirmé un constat, celui-ci est classifié «constat confirmé» et publié sur GitLab.
  • Tous les signalements classés comme «hauts» ou «critiques» doivent dès le départ être caractérisés comme étant confidentiels  et sont traités de manière confidentielle. Dans de tels cas, la «Coordinated Vulnerability Disclosure» s’applique.
  • En outre, toute personne effectuant un signalement a la possibilité, quel que soit son degré de gravité, de le soumettre à la Poste de manière confidentielle.

Veuillez prendre en considération notre code de conduite.

Publication coordonnée des failles

Afin de pouvoir garantir la stabilité et la sécurité du système de vote électronique, nous misons sur une publication coordonnée des failles (CVD). Vous pouvez soutenir le processus de la manière suivante:

  • La personne ayant signalé un constat est en droit de le publier: pour les constats critiques, veuillez nous accorder un délai de maximum 90 jours pour analyser votre signalement. Dès que notre analyse est terminée, nous donnerons notre feu vert pour la publication.
  • La Poste publie les constats régulièrement et en toute transparence sur son site. La personne ayant signalé un constat sera reconnue, mais elle peut aussi rester anonyme.

Voici comment signaler votre constat

Les signalements peuvent nous être transmis via deux canaux:

  • Sur GitLab
  • Via un formulaire en ligne

GitLab

Signalez-nous vos constats de préférence sur GitLab. Vous y trouverez un aperçu des signalements déjà effectués. Vous pouvez vous y connecter avec votre compte GitLab. Si vous ne possédez pas encore de compte GitLab, vous pouvez vous inscrire ou vous connecter avec vos identifiants de plateformes acceptées telles que Google ou Twitter

Accéder à GitLab

Formulaire en ligne

  • Annexe (optionnel)

    Document actuel: - Supprimer le fichier

Définition du degré de gravité

La pertinence d’un constat peut être classée comme critique, élevée, moyenne ou faible. Vous trouverez ci-après une description pour la classification des événements.

  • Critique: signalement faisant état d'un problème critique ou d'un problème bloquant
  • Haut: message avec priorité urgente, faisant état d'une constatation importante et urgente
  • Moyen: message avec priorité standard, constatation importante
  • Faible: message sans impact sur la fonctionnalité ou sur les données (p. ex. erreurs de mise en page ou fautes d'orthographe)

Programme CVE

La Poste soutient la Coordinated Vulnerability and Exposures (CVE). Pour les failles critiques confirmées, nous accueillons favorablement la soumission d’une CVE et nous proposons notre aide pour cela.