Modifié

Le nouveau système de vote électronique de La Poste continue d'être développé

La Poste promet le vote électronique pour 2023 après l'abandon en 2019 du projet pour des raisons de sécurité
La Poste promet le vote électronique pour 2023 après l'abandon en 2019 du projet pour des raisons de sécurité / 19h30 / 2 min. / le 4 mai 2022
La Poste a considérablement amélioré son système de vote électronique, d'après les premiers audits publiés mercredi. Certaines étapes, parfois importantes, doivent toutefois encore être menées.

La documentation du système est plus claire, plus complète et mieux structurée, précise la Chancellerie fédérale dans un communiqué. Le code source et les processus de développement du système ont également été jugés bons. Quant au test d'intrusion, il a montré qu'aucune des attaques menées dans ce cadre n'a réussi.

Des améliorations doivent cependant être apportées, notamment concernant le protocole cryptographique. Ce dernier doit garantir la vérifiabilité tout en préservant le secret du vote. Des aspects sécuritaires décisifs ne sont pas encore suffisamment documentés.

Le test du système s'est déroulé entre juillet 2021 et février 2022. Des experts scientifiques et industriels ont planché sur quatre domaines: le protocole cryptographique, le logiciel utilisé, l'infrastructure et l'exploitation du côté de La Poste. Le contrôle de l'infrastructure et de l'exploitation du côté des cantons n'est, quant à lui, pas encore achevé.

>> Écouter également les explications dans La Matinale :

Le nouveau système de vote électronique de La Poste continue d'être développé. [KEYSTONE - GIAN EHRENZELLER]KEYSTONE - GIAN EHRENZELLER
Le nouveau système de vote électronique de La Poste continue d'être développé / La Matinale / 1 min. / le 21 avril 2022

Nouveaux contrôles prévus

La Poste a déjà résolu certains problèmes, indique-t-elle de son côté. L'entreprise a appelé en septembre les hackers à s'attaquer à son système, butin à la clé, et reçu environ 130 signalements. Quatre concernaient des failles de gravité "élevée", mais aucun n'était de gravité "critique". Elles ont été corrigées. Les auteurs des constats ont eux été récompensés au total de 97'000 francs.

>> Relire : La Poste invite les hackers à s'attaquer à son nouveau système de vote électronique

D'autres révisions suivront, ajoute La Poste. Une fois toutes les améliorations mises en œuvre, le système fera à nouveau l'objet d'un contrôle indépendant. Les experts vérifieront si le système répond aux exigences de sécurité définies dans les bases légales révisées qui seront finalisées à la mi-2022.

Lorsque les travaux seront terminés, les cantons pourront demander une autorisation au Conseil fédéral pour pouvoir utiliser le nouveau système lors de votations fédérales. La Poste mise sur une exploitation dans le courant 2023.

La Suisse ne dispose actuellement d'aucun système de vote électronique. La Poste a retiré son premier projet en 2019 après la découverte de failles. Genève en avait fait de même en 2018 pour des raisons financières.

ats/vajo

Publié Modifié