Suite à la publication du code source en février 2019, des chercheurs ont découvert des failles de sécurité majeures dans le nouveau système de La Poste Suisse, lequel propose la vérifiabilité complète. L’une des failles affecte la vérifiabilité individuelle et donc le système utilisé jusque-là par la Poste. Il n’était donc pas disponible pour la votation populaire du 19 mai 2019.
La Chancellerie fédérale a alors annoncé son intention de faire le point de la situation en revoyant notamment les procédures de certification et d’agrément. Elle a en outre mandaté des experts externes pour examiner en toute indépendance le système de la Poste qui propose la vérifiabilité individuelle. Vous trouverez ci-dessous les trois rapports finaux de ces experts.
Rapport final Locher, Haenni et Koenig
Membres du groupe de recherche sur le vote électronique de la Haute école spécialisée bernoise (Philipp Locher, Rolf Haenni et Reto E. Koenig) : examen de la mise en œuvre correcte du protocole cryptographique dans le code source
Rapport final Teague et Pereira
Vanessa Teague (The University of Melbourne, Parkville, Australie) et Olivier Pereira (Université catholique de Louvain, Belgique) : examen du protocole cryptographique et de sa mise en œuvre au moyen de la spécification du système
Rapport final Oneconsult
Société Oneconsult : examen des mesures de sécurité opérationnelles de la Poste
