Vote électronique : les résultats du premier contrôle indépendant sont disponibles

Berne, 20.04.2022 - Le système de vote électronique que la Poste suisse est en train de développer a été considérablement amélioré. Les premiers rapports d’audit indépendant établis par les experts mandatés par la Chancellerie fédérale montrent toutefois que certaines étapes, parfois importantes, doivent encore être menées dans le développement du système. Ce dernier intégrera les résultats de ce contrôle.

La Chancellerie fédérale a lancé le 5 juillet 2021 le contrôle indépendant du système de vote électronique de la Poste. C’est la première fois que la Chancellerie fédérale fait procéder à un tel contrôle conformément à la restructuration de la phase d’essai du vote électronique. On peut donc véritablement parler d’un projet pionnier.

Le contrôle a été confié à des experts issus de la science et de l’industrie. Leur tâche est considérable et porte sur quatre domaines : le protocole cryptographique du système, le logiciel utilisé, l’infrastructure et l’exploitation du côté de la Poste ainsi que la réalisation d’un test d’intrusion. Ce contrôle s’est déroulé entre juillet 2021 et février 2022, sur la base des versions du système disponibles depuis l’été jusqu’à l’automne 2021. Plusieurs experts ont travaillé sur chacun des domaines. Le contrôle de l’infrastructure et de l’exploitation du côté des cantons n’est pas encore achevé.

Les premiers résultats sont désormais disponibles sous la forme de rapports d’audit. Publiés aujourd’hui par la Chancellerie fédérale, ils montrent que le système de vote électronique de la Poste a été considérablement amélioré depuis 2019. La documentation est ainsi plus claire, plus complète et mieux structurée. Le code source a lui aussi en grande partie été bien noté. De même, les processus de développement du système ont également été jugés bons. Enfin, le test d’intrusion a montré qu’aucune des attaques menées dans ce cadre n’a réussi.

Les rapports montrent toutefois que certaines améliorations, parfois importantes, doivent être apportées au système. Les lacunes constatées concernent notamment le protocole cryptographique qui doit garantir la vérifiabilité tout en préservant le secret du vote. En particulier, certains aspects décisifs en matière de sécurité ne sont pas encore suffisamment documentés, de sorte que la question de savoir comment le système est censé fonctionner à cet égard reste ouverte. Les résultats concrets ont été communiqués à la Poste afin qu’elle puisse commencer immédiatement à mettre en œuvre les mesures d’amélioration nécessaires.

Une fois que les améliorations prévues auront été mises en œuvre, le système fera à nouveau l’objet d’un contrôle indépendant. Les experts vérifieront dans quelle mesure le système répond aux exigences de sécurité définies dans les bases légales révisées qui encadrent l’utilisation d’un système de vote électronique. Ces bases légales – soit l’ordonnance sur les droits politiques (ODP) et l’ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE) – seront finalisées à la mi-2022, puis seront respectivement soumises au Conseil fédéral pour mise en vigueur (ODP) et mises en vigueur par la Chancellerie fédérale (OVotE).

Lorsque les nouvelles bases légales et les rapports d’audits finaux auront été publiés, les cantons pourront demander au Conseil fédéral l’autorisation générale requise pour utiliser le nouveau système de vote électronique de la Poste dans le cadre d’une votation fédérale. L’appréciation des risques et la responsabilité d’un éventuel déploiement restent du ressort des cantons (responsables de la mise en œuvre des scrutins) et de la Confédération (chargée de délivrer les autorisations).


Adresse pour l'envoi de questions

Urs Bruderer, resp. suppl. section Communication Chancellerie fédérale
urs.bruderer@bk.admin.ch
+41 / 58 483 99 69



Auteur

Chancellerie fédérale
https://www.bk.admin.ch/bk/fr/home.html

https://www.bk.admin.ch/content/bk/fr/home/documentation/communiques.msg-id-88085.html