La Poste offre un aperçu détaillé de l’architecture et de l’infrastructure de sécurité de son futur système de vote électronique

La Poste offre un aperçu détaillé de l’architecture et de l’infrastructure de sécurité de son futur système de vote électronique 22.07.2021

La Poste publie quatre documents essentiels pour son futur système de vote électronique. L’aperçu détaillé de l’architecture, de l’infrastructure de sécurité, du développement logiciel et du concept de test permet aux personnes intéressées de comprendre la manière dont procède la Poste pour remplir les exigences de qualité élevées en matière de vote électronique.

Sur quelle infrastructure informatique la Poste exploitera-t-elle son futur système de vote électronique, et quelles mesures de sécurité prend-elle pour prévenir les pannes ou faire face aux cyberattaques? Comment applique-t-elle sur le plan technique les directives de la Confédération relatives au vote électronique? Selon quelles méthodes la Poste développe-t-elle son système et comment le teste-t-elle? Vous trouverez des réponses détaillées à ces questions dans les quatre documentations diffusées dans le cadre de la publication du système: documentation d’architecture, livre blanc d’infrastructure, documentation du développement logiciel, concept de test.

Architecture du système et infrastructure informatique

Conformément aux dispositions juridiques de la Confédération sur la sécurité, la fiabilité, le secret de vote et la vérifiabilité, les systèmes de vote électronique doivent répondre à des exigences élevées. Ces dernières constituent le cadre de l’architecture du système. La documentation relative à l’architecture du système décrit et analyse les dispositions pour le vote électronique en Suisse, et indique comment la Poste les applique sur le plan technique.

Pour assurer une exploitation robuste et fiable du vote électronique, l’infrastructure informatique est redondante. Pour ce faire, les systèmes sont exploités dans deux centres de calcul situés sur des sites différents, et en outre dans un site, géré identiquement dans deux locaux différents. Le système de vote électronique est en outre mis en place pour chaque canton, ce qui crée chaque fois un environnement totalement indépendant. Cette mesure ainsi que d’autres relatives à l’infrastructure permettent de compenser une panne provoquée par un dérangement dans le système ou par un fait extérieur, tel qu’un phénomène climatique ou une attaque criminelle, et de garantir une exploitation sûre.

Documentation Développement logiciel et concept de test

La Poste conçoit le système de vote électronique dans le cadre d’un projet conduit de manière agile. Une équipe interdisciplinaire met en œuvre le projet pas à pas, par étapes successives. La procédure exacte, les mesures spécifiques au vote électronique concernant le contrôle de la qualité et les outils employés sont décrits dans la documentation relative au développement logiciel.

La vérification publique et d’autres tests font également partie de la conception du système de vote électronique. Le concept de test décrit l’ensemble de la procédure, qu’il s’agisse des objets des tests ou de leur organisation, ainsi que de l’infrastructure utilisée ou du reporting.

Vous trouverez des informations complémentaires et les liens vers les documents sur le site Communauté Vote électronique.

Nouveautés du Programme Communauté Vote électronique

Depuis le début de l’année 2021, la Poste publie de manière pérenne et par étapes son système de vote électronique. Dans les mois à venir, elle lancera en outre un programme bug bounty permanent et public ainsi qu’un test internet. Ces méthodes de vérification publique font partie intégrante de la stratégie de cybersécurité de la Poste. L’objectif de la vérification publique est de repérer et de combler suffisamment tôt les failles que les cybercriminels pourraient exploiter lors d’attaques.

  • Depuis le début de la publication en janvier 2021, des spécialistes de la Poste ont communiqué une vingtaine de résultats. Sur cette base, la Poste a apporté différentes améliorations aux objets publiés, notamment dans le protocole cryptographique, dont elle a publié une nouvelle version fin juin.
  • Lors d’événements pour la communauté, l’équipe Vote électronique de la Poste présente des aspects spécifiques du système, et offre la possibilité de poser des questions et de discuter. Des experts et expertes du monde entier ont assisté au premier webinaire sur l’approche «Security by design» pour le nouveau système de vote électronique.