Skip to content

Vérifiabilité complète et open source dans le futur système de vote électronique de la Poste

Lors de ce troisième webinaire spécialisé de la communauté Vote électronique de la Poste, les participantes et participants ont pu découvrir l’approche de transparence vis-à-vis du développement logiciel. Une démonstration en direct leur a ainsi permis de voir comment le logiciel de vérification développé par la Poste détecte des irrégularités lors d’un scrutin électronique. Christian Folini, défenseur connu de l’open source, a partagé son analyse des logiciels open source et du vote électronique.

La Poste poursuit le développement de son futur système de vote électronique. Depuis début 2021 et jusqu’à la mi-novembre 2021, elle a publié toutes les parties essentielles du système, de sorte que les spécialistes puissent les vérifier et les tester. Sur la plateforme spécialisée GitLab, les personnes intéressées peuvent voir quels travaux la Poste doit encore entreprendre sur le système. Les modifications apportées aux composants sont signalées sous forme de corrections dans le «journal des modifications» et dans les fichiers «readme», et sont donc facilement identifiables. Outre les releases, la Poste publie également les nouveaux développements sous forme d’increments sur une «develop branch» créée à cet effet.

Pour la première fois en Suisse, l’équipe Vote électronique de la Poste a mis au point un logiciel de vérification open source permettant aux autorités électorales cantonales de vérifier le scrutin électronique dans son ensemble. Dans le webinaire spécialisé, les participants ont pu suivre en direct la méthode employée par ce logiciel pour détecter les manipulations lors d’un scrutin électronique.

La Poste a publié des éléments centraux de son système, tels que le logiciel de vérification et la bibliothèque de primitives cryptographiques sous licence open source. Christian Folini, spécialiste open source, a expliqué lors du webinaire spécialisé que les autres parties du système, systématiquement publiées par la Poste, doivent être considérées comme «source available». Lors de son intervention, Il s’est interrogé sur la possibilité de créer sur le long terme, par le biais de cette démarche, une communauté qui développerait plus avant et améliorerait encore le logiciel. Grâce à son programme de la Communauté et son programme bug bounty, dont la durée n’est pas limitée dans le temps, la Poste a quant à elle pour objectif d’attirer des cryptographes et des hackers éthiques du monde entier, afin que ceux-ci contrôlent et améliorent en permanence le système.

L’enregistrement du webinaire spécialisé peut être visionné ci-après.

 

S’abonner au blog

Inscrivez-vous à notre Blog sur l'e-government et recevez régulièrement des mises à jour sur nos derniers articles de blog, avis d’experts et tendances dans la branche.