Skip to content

Développement, test d’intrusion et mise à disposition du nouveau système de vote électronique

Depuis le début 2021, des spécialistes du monde entier participent au programme de la Communauté de la Poste. Ils suivent l’amélioration continue du système avec vérifiabilité complète ou y contribuent activement. Pour les failles confirmées, la Poste offre des récompenses dans le cadre de son programme bug bounty. En 2022, elle procédera à un test d’intrusion public. En outre, elle opérera les améliorations nécessaires au système et posera les jalons pour aboutir à un système opérationnel.

     

La Poste achemine des informations et des données en toute fiabilité et sécurité, tant dans le monde physique que dans le monde virtuel. Avec son système de vote électronique entièrement vérifiable, développé sur son site informatique de Neuchâtel, elle vise la transmission électronique sécurisée des votes lors d’élections et de votations. Dans le cadre du développement de ce système, la Poste s’appuie sur les futures bases légales de la Confédération pour l’exploitation à l’essai du vote électronique.


Développement continu et test d’intrusion public

La Poste prévoit de mettre le système opérationnel de vote électronique à disposition des cantons fin 2022. Elle effectuera auparavant un test d’intrusion public, lors duquel des hackers éthiques pourront attaquer l’infrastructure de vote électronique. Elle améliorera en outre le système sur la base des constats transmis par la communauté de spécialistes et de la vérification demandée par la Confédération. Cette année encore, la Poste continuera d’échanger des connaissances et des informations avec les cryptographes et les hackers via des plateformes spécialisées et des webinaires spécialisés.


Le programme bug bounty fonctionne: nouveau constat avec le deuxième degré de gravité le plus élevé

Au début de l’année 2021, la Poste a lancé un programme de la Communauté relatif au vote électronique et a publié les composants et documents essentiels de la version bêta de son futur système de vote électronique. En parallèle, elle mène un programme bug bounty permanent, dans le cadre duquel des hackers éthiques et des cryptographes reçoivent des récompenses pour tout constat avéré. La Poste entend ainsi identifier les failles potentielles dans le système et les corriger le plus tôt possible.

Grâce à l’analyse et aux tests effectués par des spécialistes du monde entier, elle a déjà pu apporter différentes améliorations au système. Elle publie régulièrement un aperçu des constats les plus cruciaux pour la sécurité sur son blog relatif au vote électronique. Il y figure actuellement la description d’un nouveau constat présentant le deuxième degré de gravité le plus élevé, que la Poste a publiée à la mi-janvier, accompagnée de la proposition de solution. Des informations détaillées sur les signalements recueillis sont fournies sur la plateforme spécialisée GitLab.


Vérification publique: rapport d'expérience de la Poste

Quels facteurs de réussite et défis liés à la publication de son système de vote électronique et à la collaboration avec la communauté la Poste retient-elle? La Poste a fait part de ses expériences lors de l’International Conference for Electronic Voting E-Vote-ID 2021. La contribution de la Poste est disponible sur la plateforme GitLab.

S’abonner au blog

Inscrivez-vous à notre Blog sur l'e-government et recevez régulièrement des mises à jour sur nos derniers articles de blog, avis d’experts et tendances dans la branche.

S’abonner maintenant