Publication du système de vote électronique: algorithmes cryptographiques centraux publiés comme open source

Publication du système de vote électronique: algorithmes cryptographiques centraux publiés comme open source 23.03.2021

La deuxième étape de la publication du nouveau système de vote électronique de la Poste consiste à mettre à disposition des algorithmes cryptographiques centraux. Ces algorithmes se trouvent dans une Library open source.

Dans le cadre d’un programme communautaire, la Poste a initié la publication de son nouveau système de vote électronique en janvier 2021. Ce faisant, elle entend soumettre le système à des vérifications et favoriser les échanges avec des experts et l’équipe Vote électronique de la Poste. Cette procédure se déroule progressivement. Les retours des experts indépendants permettent à la Poste de contrôler son système et de le développer en continu. Après avoir mis à disposition le protocole cryptographique en janvier, elle lance à présent la deuxième étape en publiant la Library de primitives cryptographiques.

Un système de vote électronique de Suisse pour la Suisse: des algorithmes centraux réécrits

La Poste possède depuis le printemps 2020 tous les droits sur le système de vote électronique qui lui sont nécessaires pour un développement en toute autonomie. Depuis, elle a développé le système sur son site informatique de Neuchâtel et a redéfini des algorithmes centraux. Elle pose ainsi les bases d’un système de vote électronique de Suisse pour la Suisse. La Library mise à disposition par la Poste contient des algorithmes cryptographiques centraux, appelés aussi «primitives cryptographiques». La Library est accessible avec la licence Apache open source 2.0. Lors du nouveau codage de la Library open source, la Poste s’est efforcée de structurer ses contenus de manière claire et compréhensible pour l’examen indépendant.

Les algorithmes de la Library sont le cœur de la cryptographie du système de vote électronique de la Poste. Les algorithmes employés dans le réseau mixte constituent un élément important des primitives cryptographiques actuellement disponibles. La vérifiabilité complète du système de vote électronique de la Poste repose sur ce réseau mixte, composé de mécanismes qui mélangent les votes après fermeture de l’urne électronique le dimanche de la votation. Le réseau mixte empêche toute association entre la personne et le vote qu’elle a émis et garantit le respect du secret du vote. En outre, le réseau mixte apporte la preuve qu’aucun vote n’a été modifié, supprimé ou ajouté. Le système de vote électronique de la Poste repose sur le réseau mixte Bayer-Groth.

Autres composants à venir

Dans une prochaine étape, la Poste publiera la spécification et le code source du système de vote électronique ainsi que le logiciel de vérification séparé. En outre, d’autres algorithmes seront ajoutés ultérieurement dans la Library de primitives cryptographiques.

Vous trouverez des informations complémentaires sur la publication du nouveau système de vote électronique sur le site de la communauté.

Premiers enseignements de la publication

Le 19.01.2021, la Poste a lancé la publication du nouveau système. Depuis, les autres messages suivants ont été émis:

  • Coordinated Vulnerability Disclosure: les experts sont unanimes quant à l’utilité des Coordinated Vulnerability Disclosures. La durée du processus de contrôle est discutée. Une discussion à ce sujet a été lancée sur GitLab.
  • Protocole cryptographique: Dans le cadre de la publication, un chercheur de la Poste a signalé une faille concernant le protocole cryptographique. La Poste l’a examinée attentivement. Le constat et sa solution sont documentés sur GitLab. Une nouvelle version du procès-verbal sera publiée ultérieurement.