Un système de vote électronique défaillant
Le système de vote électronique de la Poste ne sera pas disponible pour la votation du 19 mai 2019. Une fois le test d'intrusion terminé, la Chancellerie fédérale réexaminera les processus d'autorisation et de certification des systèmes de vote électronique.
Un groupe de chercheurs ainsi que la Poste suisse ont informé la Chancellerie fédérale d'une nouvelle lacune dans son nouveau système de vote électronique. Cette lacune concerne la vérifiabilité individuelle : celle-ci permet aux votants de vérifier si le système a correctement enregistré leur vote. La vérifiabilité individuelle est une composante clé du système de vote électronique actuel de la Poste, qui est déjà utilisé dans quatre cantons (BS, FR, NE, TG). Du point de vue de la Chancellerie fédérale, la décision de la Poste de ne pas utiliser son système lors du scrutin du 19 mai 2019 est donc logique. Le système de vote électronique du canton de Genève, pour lequel six cantons (AG, BE, GE, LU, SG, VD) ont reçu l'autorisation de voter lors du scrutin du 19 mai 2019, n'est pas concerné par cette lacune.
Selon la Chancellerie fédérale, rien n'indique que le défaut mentionné ait entraîné une falsification des votes lors des scrutins précédents.
La Chancellerie fédérale fait le point sur la situation
Le nouveau système de vote électronique de la Poste, qui doit garantir non seulement l'individualité mais aussi la vérifiabilité totale, a été soumis à un test d'intrusion public du 25 février au 24 mars 2019. Au préalable, la Poste a rendu accessible le code source de ce système. Du point de vue de la Chancellerie fédérale, ces mesures ont permis d'acquérir des connaissances importantes et de mettre en évidence des points faibles. Comme elle l'a déjà communiqué le 12 mars 2019, la Chancellerie fédérale va procéder à un état des lieux. Celui-ci tiendra compte des résultats du test ainsi que des lacunes que les chercheurs ont constatées sur la base de la documentation et du code source.
Dans le cadre du test d'intrusion, 16 retours d'information au total ont été classés comme violations des meilleures pratiques. Elles ne justifient pas de risques importants. Les résultats du test d'intrusion sont disponibles sur le site web du prestataire externe qui a organisé le test pour le compte de la Confédération et des cantons.
Source : Chancellerie fédérale
Plus d'articles sur le vote électronique ici
