Blog sur l'e-government | La Poste

Vérifiabilité complète grâce un logiciel de vérification: une première pour un scrutin électronique

Rédigé par Die Schweizerische Post AG | Nov 17, 2021 10:45:00 AM

En Suisse, plus de 300 essais ont été réalisés avec le vote électronique entre 2003 et 2019. Au cours des dernières années, des systèmes garantissant la vérifiabilité individuelle ont été utilisés, permettant ainsi aux électeurs de vérifier l’enregistrement correct de leur vote dans l’urne électronique.

 

Système de vote électronique nouvelle génération


La prochaine étape de développement visant à reprendre les travaux relatifs au vote électronique débute maintenant. Le but est de mettre en service pour la première fois un système avec une vérifiabilité complète, l’équipe Vote électronique de la Poste ayant développé un logiciel de vérification à cet effet. Ce logiciel permet aux scrutateurs cantonaux d’identifier entre autre après la fermeture de l’urne électronique les éventuels votes qui ont été détournés ou altérés. Ce procédé permet de vérifier l’ensemble du scrutin électronique tout en préservant le secret du vote de chaque électeur. La Poste mettra à disposition des cantons un système nouvelle génération pour reprendre les travaux relatifs au vote électronique.

 

Open source pour le transfert de savoir-faire

 

La Poste publie le code source du logiciel de vérification sous une licence open source permissive, de sorte à permettre à des tiers de faire évoluer et d’adapter ce logiciel, puis de le commercialiser. L’architecture de l’outil est en outre conçue de manière modulaire, ce qui simplifie le développement pour les tiers. Cette conception favorise la possibilité pour les cantons d’obtenir à l’avenir le logiciel de vérification ou des parties de celui-ci auprès d’un autre fournisseur, indépendamment de la Poste. 

 

Publication de tous les composants et poursuite du programme de la Communauté


Dans le cadre d’un programme communautaire, la Poste a commencé à publier début 2021 les composants et les documents pertinents pour son système de vote électronique. La publication du logiciel de vérification rend ainsi accessibles au public les parties essentiels de la version bêta du système de vote électronique de la Poste. 

Le programme de Communauté se poursuit néanmoins. Le programme bug bounty en fait aussi partie: le système est censé être développé en continu même après sa mise à disposition pour l’exploitation ou après le feu vert de la Confédération pour l’exploitation à l’essai. La Poste publie ces adaptations en continu afin que les spécialistes puissent les vérifier. 

La Poste considère la cybersécurité comme un processus participatif. Elle continuera donc d’échanger avec des expertes et experts indépendants au sujet des failles identifiées et du transfert de savoir-faire lors de webinars spécialisés ou de réunions avec des spécialistes, comme elle l’a fait dernièrement avec l’équipe de recherche de l’Université de Lorraine. En collaboration avec des spécialistes internationaux, la Poste entend ainsi identifier et corriger la moindre faille, et maintenir en permanence le plus haut niveau de sécurité possible pour le système.