Contrôles des systèmes

L’acquisition des systèmes de vote électronique est du ressort des cantons, lesquels peuvent exploiter leur propre système, utiliser le système d’un autre canton ou faire appel à une entreprise privée (art. 27kbis, al. 1, let. b, ODP). La Confédération fixe le cadre réglementaire et octroie les autorisations. 

Le droit fédéral prévoit que seuls sont autorisés les systèmes de vote électronique à vérifiabilité complète, qui doivent remplir les conditions suivantes en matière de contrôle et de transparence :

  • Contrôle indépendant sur mandat de la Confédération : les systèmes de vote électronique et leur exploitation sont soumis sur mandat de la Confédération à un contrôle indépendant (art. 27l ODP et 10 OVotE en rel. avec le ch. 26 de l’annexe de l’OVotE). Il s’agit de garantir un contrôle efficace du respect des exigences du droit fédéral et de l’efficacité des mesures de réduction des risques, et d’identifier le potentiel d’amélioration.
  • Publication d’informations sur le système et sur son exploitation : les cantons veillent à ce que soient publiées des informations complètes sur le système et son exploitation, notamment le code source et la documentation (art. 27lbis ODP et 11 et 12 OVotE).
  • Contrôle public : le public et les milieux spécialisés sont associés à l’amélioration des systèmes de vote électronique (art. 27lter ODP). En particulier, les cantons mettent en œuvre un programme récurrent de bug bounty (art. 13 OVotE).

Contrôle indépendant du système de la Poste 2021

Certains cantons ont l’intention de reprendre les essais avec le nouveau système de vote électronique de la Poste. S’appuyant sur les bases légales révisée, la Chancellerie fédérale a lancé en juillet 2021 un contrôle indépendant de ce système et de son fonctionnement (voir Communiqué de presse de la ChF du 5 juillet 2021).

Le contrôle a été confié à des experts issus de la science et de l’industrie. Il porte sur quatre domaines : le protocole cryptographique du système (scope 1), le logiciel utilisé (scope 2), l’infrastructure et l’exploitation du côté de la Poste (scope 3) ainsi que la réalisation d’un test d’intrusion (scope 4). Ce contrôle s’est déroulé entre juillet 2021 et février 2022, sur la base des versions du système disponibles depuis l’été jusqu’à l’automne 2021. Le contrôle de l’infrastructure et de l’exploitation du côté des cantons n’est pas encore achevé.

Les premiers rapports d’audit sont maintenant disponibles. Les rapports auxquels donneront lieu les autres contrôles à mettre en œuvre seront publiés dès qu’ils auront été établis.

Nota bene : les rapports d’audit se réfèrent aux exigences du droit fédéral telles qu’elles figurent dans le projet du 28 avril 2021 qui a été mis en consultation : https://fedlex.data.admin.ch/eli/dl/proj/2021/61/cons_1

 

Le contrôle a été effectué sur la base du concept d’audit suivant :

Avis de la Poste concernant les résultats du contrôle indépendant lancé en 2021 :

www.evoting-blog.ch/fr/pages/2022/controle-independant-apercu-des-travaux-en-cours-a-la-poste

Communiqué de presse de la Chancellerie fédérale :

20.04.2022

Vote électronique : les résultats du premier contrôle indépendant sont disponibles

Le système de vote électronique que la Poste suisse est en train de développer a été considérablement amélioré. Les premiers rapports d’audit indépendant établis par les experts mandatés par la Chancellerie fédérale montrent toutefois que certaines étapes, parfois importantes, doivent encore être menées dans le développement du système. Ce dernier intégrera les résultats de ce contrôle.


Publication du nouveau système de la Poste


Contrôles et mesures de transparence précédents

https://www.bk.admin.ch/content/bk/fr/home/droits-politiques/groupe-experts-vote-electronique/ueberpruefung_systeme.html