Aperçu des éléments de sécurité

La sécurité d'abord: plusieurs mesures permettent de garantir en permanence la sécurité et le secret du vote lors des élections et votations électroniques.

La sécurité du vote électronique s'appuie sur différentes mesures. Parmi les plus importantes, il y lieu de mentionner:

 

Vérifiabilité

La vérifiabilité permet de constater des manipulations, ce moyennant sauvegarde du secret du vote. Grâce à des procédés cryptographiques spéciaux, la vérifiabilité permet de contrôler le traitement correct des votes, du dépôt au dépouillement. On distingue la vérifiabilité individuelle et la vérifiabilité universelle.

La vérifiabilité individuelle permet aux électeurs de vérifier si leur vote a été correctement enregistré dans le système de vote électronique. 

La vérifiabilité universelle garantit que les dysfonctionnements systématiques dus à des erreurs de logiciel, à des erreurs humaines ou à des tentatives de manipulation sont détectés tout au long de la procédure d’élection ou de vote. La vérifiabilité universelle permet à la commission électorale de constater que les suffrages transmis ont été comptés correctement - et notamment sans manipulation. La commission électorale cantonale vérifie cela à l'aide d'un logiciel de vérification spécial. Pendant toute la procédure, il est garanti que le vote exprimé par voie électronique n'est pas disponible en clair, qu'il ne peut pas être décrypté et qu'il n'est pas possible de déduire d'une autre manière le contenu du vote crypté. Le secret du vote est ainsi préservé. Un cryptage de bout en bout ainsi qu'un mélange cryptographique garantissent que les «enveloppes-réponses» numériques ne peuvent être ni ouvertes ni lues depuis le vote sur l'appareil de l'électeur jusqu'à l'ouverture de l'urne par la commission électorale du canton. Outre le logiciel de vérification, un système universellement vérifiable comprend plusieurs composants dits de contrôle. Ceux-ci génèrent indépendamment les uns des autres des preuves mathématiques à chaque étape du traitement et se contrôlent mutuellement. Le logiciel de vérification permet de contrôler toutes les preuves à la fin du scrutin. Si les preuves sont exactes, aucun vote ne peut avoir été manipulé. Le résultat est donc correct et le secret du vote a été préservé.

Répartition de la responsabilité

Le système de vote électronique est réparti sur un grand nombre d'ordinateurs différents, dont une partie n'est pas connectée à Internet. Des mesures techniques et organisationnelles sont également prises pour éviter que des individus - qu'il s'agisse d'employés du fournisseur du système ou de membres de la commission électorale cantonale - puissent accéder seules à des données critiques ou à des votes sans vérification croisée par une ou plusieurs autres personnes.

Transparence

La transparence crée la confiance et la crédibilité. C'est pourquoi faut-il que le vote électronique fasse l'objet de différentes mesures visant à créer la transparence. Ainsi, le droit fédéral exige que le code source et la documentation soient rendus publics. Dans ce contexte, toute personne peut utiliser le code source à des fins idéologiques et scientifiques. Le système de vote électronique de la Poste suisse est entièrement ouvert depuis 2021. Les personnes intéressées peuvent ainsi consulter librement les documents et le code source. Les cantons ont également publié sur leurs sites web les documents déterminants pour le vote électronique. De plus, la Poste informe régulièrement sur les améliorations du système suggérées par des spécialistes.

Examen public

Afin de développer en continu le système de vote électronique, le public est impliqué et une communauté d'experts est créée. Le public a non seulement accès au code source et à la documentation, mais peut également participer activement au développement du système de vote électronique. La participation des spécialistes est notamment encouragée par l'exploitation d'un programme public de Bug bounty. Le programme de Bug bounty à durée illimitée est opérationnel depuis septembre 2021 et fait partie du programme de la Communauté Vote électronique de la Poste.

Le programme Bug bounty

Le programme Bug bounty est un programme mis au concours par le fournisseur du système, qui indemnise financièrement les signalements de failles dans le système de vote électronique. Il s'adresse à des spécialistes et fait partie de la stratégie de cybersécurité de la Poste. Les signalements de failles sont publiés.

Contrôle indépendant

Pour que le système de vote électronique puisse être utilisé, des organisations et des spécialistes indépendants procèdent à des audits réguliers du système. Ces contrôles sont effectués sur mandat de la Chancellerie fédérale. Les rapports d'audit sont publiés. 

Collaboration avec des spécialistes de la science et de l'industrie

La Confédération et les cantons ont été soutenus par des spécialistes lors de la réorientation et de la conception des exigences posées au vote électronique. Cette collaboration, notamment avec des spécialistes issus du monde scientifique, doit se poursuivre. Ils doivent ainsi collaborer davantage avec la Confédération et les cantons pour la conception, le développement et le contrôle du vote électronique. Cela doit permettre d'améliorer et de développer en continu le système de vote électronique de la Poste.

De plus amples informations