En Suisse, plus de 300 essais ont été réalisés avec le vote électronique entre 2003 et 2019. Au cours des dernières années, des systèmes garantissant la vérifiabilité individuelle ont été utilisés, permettant ainsi aux électeurs de vérifier l’enregistrement correct de leur vote dans l’urne électronique.
Système de vote électronique nouvelle génération
La prochaine étape de développement visant à reprendre les travaux relatifs au vote électronique débute maintenant. Le but est de mettre en service pour la première fois un système avec une vérifiabilité complète, l’équipe Vote électronique de la Poste ayant développé un logiciel de vérification à cet effet. Ce logiciel permet aux scrutateurs cantonaux d’identifier entre autre après la fermeture de l’urne électronique les éventuels votes qui ont été détournés ou altérés. Ce procédé permet de vérifier l’ensemble du scrutin électronique tout en préservant le secret du vote de chaque électeur. La Poste mettra à disposition des cantons un système nouvelle génération pour reprendre les travaux relatifs au vote électronique.
Open source pour le transfert de savoir-faire
La Poste publie le code source du logiciel de vérification sous une licence open source permissive, de sorte à permettre à des tiers de faire évoluer et d’adapter ce logiciel, puis de le commercialiser. L’architecture de l’outil est en outre conçue de manière modulaire, ce qui simplifie le développement pour les tiers. Cette conception favorise la possibilité pour les cantons d’obtenir à l’avenir le logiciel de vérification ou des parties de celui-ci auprès d’un autre fournisseur, indépendamment de la Poste.
Publication de tous les composants et poursuite du programme de la Communauté
Dans le cadre d’un programme communautaire, la Poste a commencé à publier début 2021 les composants et les documents pertinents pour son système de vote électronique. La publication du logiciel de vérification rend ainsi accessibles au public les parties essentiels de la version bêta du système de vote électronique de la Poste.
Le programme de Communauté se poursuit néanmoins. Le programme bug bounty en fait aussi partie: le système est censé être développé en continu même après sa mise à disposition pour l’exploitation ou après le feu vert de la Confédération pour l’exploitation à l’essai. La Poste publie ces adaptations en continu afin que les spécialistes puissent les vérifier.
La Poste considère la cybersécurité comme un processus participatif. Elle continuera donc d’échanger avec des expertes et experts indépendants au sujet des failles identifiées et du transfert de savoir-faire lors de webinars spécialisés ou de réunions avec des spécialistes, comme elle l’a fait dernièrement avec l’équipe de recherche de l’Université de Lorraine. En collaboration avec des spécialistes internationaux, la Poste entend ainsi identifier et corriger la moindre faille, et maintenir en permanence le plus haut niveau de sécurité possible pour le système.
Actualités du programme de la Communauté
- Depuis janvier 2021, des expertes et experts en matière de vote électronique de Suisse et de l’étranger ont soumis au total 111 signalements pour la version bêta du système de vote électronique. Les spécialistes indépendants mandatés par la Confédération contrôlent également le système et suggèrent des améliorations. Parmi tous les signalements, 3 constats présentent le deuxième degré de gravité le plus élevé. Une description de ces constats figure sur le blog Vote électronique. Aucun constat présentant le degré de gravité le plus élevé (critique) n’a encore été recensé.
- Dans le cadre du programme bug bounty sur le vote électronique, la Poste a versé jusqu’à présent 71 650 euros pour les failles confirmées.