Dans le cadre d’un programme réalisé avec la communauté, la Poste publie son nouveau système de vote électronique pour les élections et les votations afin que des experts indépendants puissent l’examiner et signaler d’éventuelles failles. Cette procédure est utilisée pour augmenter le niveau de sécurité de systèmes informatiques. Elle permet à la Poste d’encourager les échanges avec des spécialistes du vote électronique externes.
La première étape de la publication consiste à mettre à la disposition des experts le projet de protocole cryptographique pour examen. Ce document recourt aux mathématiques pour décrire le système de vote électronique de la Poste. Il prouve que les éléments cryptographiques garantissent le respect du secret des urnes ainsi que la vérifiabilité individuelle et universelle. La Poste a publié le protocole d’une ancienne version du système en 2019. Le système, entièrement vérifiable, a été remanié depuis, en tenant compte notamment des précieux retours des experts. Les documents d’accompagnement du protocole, eux aussi disponibles en ligne, expliquent quels changements ont été mis en œuvre depuis 2019, quelles restrictions existent et quelles améliorations seront encore apportées.
«Nous voulons que la participation soit le plus simple possible pour les experts indépendants et permette à ceux-ci de nous soumettre leurs améliorations», explique Denis Morel, responsable Cyberadministration à la Poste.
Dans cet esprit, la Poste met à la disposition des experts un site Internet informant sur le programme réalisé avec la communauté. Les experts y trouveront un accès direct aux objets publiés et à tout ce qu’il faut savoir sur la publication, p. ex. le processus de signalement des constats. Ce site Internet sera actualisé et complété progressivement. Toutes les données techniques sont disponibles sur la plateforme spécialisée GitLab. Dans un premier temps, seul le protocole cryptographique y est disponible. Les constats confirmés, accessibles au public, sont présentés sur GitLab.
La Poste souhaite encourager l’échange avec la communauté. Des questions peuvent être posées à notre équipe de spécialistes sur la page Internet de la communauté ou sur GitLab. Les échanges au sein de la communauté sont également possibles et souhaités, sur GitLab.
La spécification, la documentation et le code source suivront ultérieurement, étape par étape. Cette publication étape par étape doit permettre l’examen du système et les échanges entre experts.
On ne peut encore dire quand exactement le système aura atteint un stade de développement tel qu’il réponde aux exigences de la Confédération et soit opérationnel pour les cantons. Cela dépend d’une part de la réalisation des conditions-cadres légales pour le vote électronique et, d’autre part, des retours que la Poste obtiendra de la communauté des experts durant la publication.
Informations complémentaires sur le programme Communauté Vote électronique