La Poste divulgue le code source de son système de vote électronique 07.02.2019
Conformément aux exigences de la Confédération et des cantons, la Poste publie le code source de son système de vote électronique. Elle permet ainsi aux experts informatiques de tester le système.
Les ordinateurs travaillent exclusivement avec des bits et des octets. Il s’agit de longues séries de chiffres incompréhensibles pour les êtres humains. Pour qu’un ordinateur puisse exécuter un programme, une langue commune à l’homme et à la machine est nécessaire: le code source. C’est là le fondement de chaque programme, site ou fichier. En principe, les entreprises protègent le code source de leurs systèmes.
La Poste est convaincue que seule une solution de vote électronique transparente peut s’imposer. Conformément aux exigences de la Confédération et des cantons, elle divulgue donc le code source de sa solution de vote électronique. La publication du code source est une condition sine qua non à l’utilisation de la version entièrement vérifiable du système de vote électronique lors des votations ordinaires. La Poste permet ainsi aux experts informatiques de tester le système et d’en détecter les failles. Il est obligatoire de s’inscrire pour pouvoir consulter le code source.
Publication d’études et marche à suivre avec le code source
Pour pouvoir accéder au code source, il faut avoir accepté les conditions d’utilisation, lesquelles stipulent que les failles décelées doivent tout d’abord être communiquées à la Poste. Au terme d’un délai de carence, il sera aussi possible de publier les failles décelées ou encore des études. Les parties du code source qui ont une pertinence pour la publication peuvent y être citées. Toutefois, il est interdit de transmettre ou de divulguer le code source, même partiellement, en dehors d’une telle publication.
Contrôle des éléments de sécurité
La Poste divulguera notamment les éléments clés de son processus de chiffrement, ce qui permettra de contrôler tous les aspects propres à la sécurité du protocole de chiffrement sur lesquels repose la vérifiabilité universelle au niveau opérationnel. Selon les dispositions légales, les codes sources des composants tiers (tels que les systèmes d’exploitation ou le serveur web) ne doivent pas être rendus publics.
Outre le code source, la Poste publie d’autres documents:
- Documentation système: description générale du processus de vote, de l’infrastructure, des mesures de sécurité et de l’exploitation de la solution de vote électronique;
- Spécifications relatives au protocole cryptographique *: description détaillée du protocole cryptographique utilisé;
- Architecture logicielle*: description des principaux composants et de leurs interactions au sein du système logiciel;
- Documentation relative à la vérifiabilité *: description détaillée de la manière dont le résultat des élections peut être vérifié;
- Protocoles cryptographiques: quatre articles scientifiques décrivent le protocole utilisé par le système de vote électronique.
* Ces documents sont disponibles sur GitLab (inscription obligatoire).
Test d’intrusion public (PIT)
En janvier 2019, le système de vote électronique de la Poste a été pourvu de la vérifiabilité universelle. Cela signifie que les électeurs comme les cantons peuvent vérifier si des manipulations ont eu lieu au cours du processus de vote.
Conformément aux exigences du Conseil fédéral et des cantons, la Poste soumet cette version entièrement vérifiable du système à un test d’intrusion public. Lors de ce test ayant lieu du 25 février au 24 mars 2019, des hackers et d’autres spécialistes IT indépendants pourront attaquer délibérément le système (inscription). Ils se serviront alors du code source.
