Le vote électronique à la conférence Swiss Cyber Storm 06.11.17
Le 18 octobre 2017 s’est tenue à Lucerne pour la huitième fois la conférence Swiss Cyber Storm. Le thème central était le vote électronique. La Poste et le canton de Genève ont présenté chacun un exposé sur les mécanismes de sécurité dans les systèmes de vote électronique. Rétrospective par Christian Folini.
Swiss Cyber Storm s’adresse aux spécialistes de la sécurité informatique de tous bords et se consacre à promouvoir une compréhension très large de la cybersécurité. Le choix du vote électronique comme thème principal s’était fait très tôt. Plus de trois cents personnes se sont réunies à Lucerne pour assister à la vingtaine d’interventions passionnantes.
Différents exposés avaient trait au comportement humain. En effet, le temps où les experts misaient uniquement sur des solutions techniques pour résoudre les problèmes de sécurité est révolu. Au lieu de cela, l’Homme lui-même est placé de plus en plus au cœur des réflexions. Un exemple: Daniela Oliveira, de Floride, a étudié la réceptivité des personnes face aux e-mails de phishing.
À la fois anonyme et vérifiable
Le thème du vote électronique a été introduit par Bryan Ford, de l’EPFL, avec une rétrospective du développement du vote électronique en Suisse: depuis plus de quinze ans, des scrutins tests ont lieu en Suisse sous la surveillance de la Chancellerie fédérale. Les progrès sont tellement prometteurs qu’au printemps 2017, le Conseil fédéral a appelé les cantons à introduire le vote électronique de façon généralisée.
Pour cela, il faut toutefois résoudre de nombreux problèmes de sécurité. Deux exigences clés paraîtront presque inconciliables aux yeux du profane: d’un côté le processus de vote doit être totalement anonyme, mais de l’autre les résultats doivent être constamment vérifiables et à l’abri de toute manipulation. Des procédures cryptographiques modernes, en partie développées dans des hautes écoles suisses, permettent de répondre à ce problème en apparence insoluble.
La vérifiabilité comme mécanisme de sécurité
La solution de la Poste a déjà posé un premier jalon important dans ce sens. En effet, la Chancellerie fédérale a donné son feu vert pour des votations fédérales à hauteur de 50%, ce qui signifie que jusqu’à 50% de l’électorat d’un canton peut voter par le système de la Poste. Cette solution a été présentée par Jordi Puiggali, de Barcelone, responsable R&D de Scytl, l’entreprise espagnole qui a développé la solution de vote électronique en collaboration avec la Poste. L’intervenant est allé droit au but en décrivant les procédures cryptographiques permettant la vérifiabilité. Après avoir voté par voie électronique, l’électeur reçoit un code de vérification qui permet de contrôler si le vote est parvenu correctement et sans modification jusqu’à l’urne cryptée.
Des groupes de contrôle pour surveiller la procédure de vote
Après le partenaire espagnol de la Poste, la parole a été cédée à Thomas Hofer, de Genève. Ce diplômé de l’EPFL a travaillé plusieurs années en tant qu’administrateur système pour le système de vote électronique genevois. Il a présenté le nouveau système CHVote, développé par le canton de Genève en collaboration avec la Haute école spécialisée bernoise. Thomas Hofer a décrit par quels moyens Genève espère atteindre la certification à 100% de la Chancellerie fédérale – un objectif auquel la Poste aspire elle aussi. Pour y parvenir, le plus gros défi à relever est celui des quatre groupes de contrôle appelés à surveiller, indépendamment les uns des autres, la procédure de vote et de comptage. La Chancellerie fédérale demande qu’il soit possible de garantir l’exactitude des résultats du scrutin même à supposer qu’un seul d’entre eux résiste à une attaque. Cela implique que, pour falsifier l’issue d’un tour de scrutin, l’auteur de l’attaque doit à la fois manipuler le résultat et corrompre les quatre groupes de contrôle.
Une discussion animée a succédé à ce dernier exposé de la journée. Quand la faim à commencer à se faire sentir, la discussion s’est délocalisée dans le Networking Lounge de la conférence et s’y est poursuivie encore pendant plus d’une heure. On a pu y voir les experts de la Poste en pleine discussion avec les représentants du canton de Genève. Cela a mis en évidence la bonne compréhension mutuelle, du moins sur le plan technique, et a montré clairement qu’une «coopétition», selon l’expression de Bryan Ford, n’est pas exclue.
Christian Folini (https://twitter.com/ChrFolini) est président de programme au Swiss Cyber Storm et ingénieur Sécurité externe à la Poste.
