La Poste achemine des informations et des données en toute fiabilité et sécurité, tant dans le monde physique que dans le monde virtuel. Avec son système de vote électronique entièrement vérifiable, développé sur son site informatique de Neuchâtel, elle vise la transmission électronique sécurisée des votes lors d’élections et de votations. Dans le cadre du développement de ce système, la Poste s’appuie sur les futures bases légales de la Confédération pour l’exploitation à l’essai du vote électronique.
Développement continu et test d’intrusion public
La Poste prévoit de mettre le système opérationnel de vote électronique à disposition des cantons fin 2022. Elle effectuera auparavant un test d’intrusion public, lors duquel des hackers éthiques pourront attaquer l’infrastructure de vote électronique. Elle améliorera en outre le système sur la base des constats transmis par la communauté de spécialistes et de la vérification demandée par la Confédération. Cette année encore, la Poste continuera d’échanger des connaissances et des informations avec les cryptographes et les hackers via des plateformes spécialisées et des webinaires spécialisés.
Le programme bug bounty fonctionne: nouveau constat avec le deuxième degré de gravité le plus élevé
Au début de l’année 2021, la Poste a lancé un programme de la Communauté relatif au vote électronique et a publié les composants et documents essentiels de la version bêta de son futur système de vote électronique. En parallèle, elle mène un programme bug bounty permanent, dans le cadre duquel des hackers éthiques et des cryptographes reçoivent des récompenses pour tout constat avéré. La Poste entend ainsi identifier les failles potentielles dans le système et les corriger le plus tôt possible.
Grâce à l’analyse et aux tests effectués par des spécialistes du monde entier, elle a déjà pu apporter différentes améliorations au système. Elle publie régulièrement un aperçu des constats les plus cruciaux pour la sécurité sur son blog relatif au vote électronique. Il y figure actuellement la description d’un nouveau constat présentant le deuxième degré de gravité le plus élevé, que la Poste a publiée à la mi-janvier, accompagnée de la proposition de solution. Des informations détaillées sur les signalements recueillis sont fournies sur la plateforme spécialisée GitLab.
Vérification publique: rapport d'expérience de la Poste
Quels facteurs de réussite et défis liés à la publication de son système de vote électronique et à la collaboration avec la communauté la Poste retient-elle? La Poste a fait part de ses expériences lors de l’International Conference for Electronic Voting E-Vote-ID 2021. La contribution de la Poste est disponible sur la plateforme GitLab.
