Des informations sur la «fuite» du code de source du système de vote électronique 18.02.2019
Les réponses aux principales questions au sujet de la «fuite» du code de source.
Le code source du système de vote électronique a-t-il fait l’objet d’une «fuite»?
Rien n’a fait l’objet d’une «fuite» qui n’ait déjà été publié. Le code source est conçu pour être public.
La Poste a, à sa propre initiative, publié le 7 février le code source de son système de vote électronique (www.poste.ch/evoting-sourcecode).
La Poste ne peut pas comprendre pourquoi propager une copie pirate d’un code source librement et légalement accessible.
La Poste ne saurait aussi garantir que le code source publié par des inconnus à différents endroits n’ait pas été manipulé.
Existe-t-il des restrictions d’accès?
Il n’existe aucune restriction d’accès: tout-un-chacun peut télécharger le code source et les documents sur GitLab, les analyser et travailler avec d’un point de vue scientifique, sous réserve de l’enregistrement et de l’acceptation des conditions d’utilisation préalables. Le code source et les documents peuvent également être échangé entre plusieurs personnes lorsque toutes les parties ont accepté les conditions de participation et que l’échange a lieu dans des groupes fermés.
Existe-t-il un accord de non-divulgation et une obligation de confidentialité?
Non, il n’existe aucune obligation de confidentialité.
Il existe une obligation de publication responsable des vulnérabilités. Cela signifie que la Poste doit être informée en premier en cas d’identification de points faibles. Le code source est complexe et il peut s’agir d’un malentendu lors d’une observation.
Après un délai d’attente, il est permis de publier le point faible ou de publier une étude. C’est la pratique générale qui s’applique dans le milieu des professionnels de l’informatique.
Les conditions d’utilisation imposent-elles une muselière?
Non. Des études peuvent être publiées sur le code source et il est à cette occasion permis de citer le code source.
Il est en revanche interdit de transmettre le code source à des tiers qui n’ont pas accepté les conditions d’utilisation.
La Poste ne permet-elle aucune discussion sur le code source?
Un processus standard a été défini pour la soumission de commentaires sur le code source. La Poste analyse les indications soumises et s’efforce de transmettre un retour à leur auteur dans les plus brefs délais.
Le code source est officiellement publié sur GitLab. Les commentaires peuvent y être soumises. Il est possible d’accéder au code source via www.poste.ch/evoting-sourcecode.
Les principes de publication responsable s’appliquent en cas d’identification de points faibles. Après un délai d’attente de 45 jours, il est permis de publier la trouvaille. C’est la pratique générale qui s’applique dans le milieu des professionnels de l’informatique.
Le cryptographe Matthew Green a-t-il vraiment identifié une vulnérabilité comme l’ont rapporté certains médias?
Il est vrai que Matthew Green a publiquement spéculé à propos d’un point faible.
Il y a quelques jours, ses observations ont été présentées par un spécialiste suisse en informatique de renom via le processus prévu à cet effet.
La Poste a analysé l’observation et en a conclu qu’il ne s’agissait pas d’un point faible.
Le résultat d’analyse pour les spécialistes:
«As stated in chapter 4.2.2 of the document Scytl sVote Protocol specifications, in a productive environment we are working in the subgroup of quadratic residues of Zp, with p a prime of 2048 bits and q a prime of 2047 bits (p=2q+1). In certain unit tests, smaller values of p and q are used (they are in a folder called test).»
(Le document référencé se trouve sur GitLab et est consultable après inscription: www.poste.ch/evoting-sourcecode)
Qu’en est-il des indications fournies par les spécialistes?
La Poste communique son retour aux spécialistes suite à son analyse. Elle publiera des bilans intermédiaires en temps voulu à propos de l’ensemble des observations.
