Vote électronique

Le système de vote électronique de la Poste mis à l’épreuve par des hackers

Pour que soient décelées d’éventuelles failles dans la sécurité de son système de vote électronique, qui doit être parfaitement sûr, la Poste juge indispensable de solliciter l’avis de spécialistes externes indépendants. Depuis 2021 déjà, des experts du monde entier testent le logiciel et la documentation. En 2022, des hackers éthiques ont pu «attaquer» le système.

Près de 70 000 attaques lancées par des hackers éthiques du monde entier en l’espace de quatre semaines: à l’invitation de la Poste, 3400 spécialistes informatiques n’ayant pas de mobile criminel pour s’en prendre à des systèmes tiers mais animés par la volonté de les améliorer ont tenté de pirater le système de vote électronique de la Poste. Au final, aucun d’entre eux n’y est parvenu, ce qui est réjouissant.

Lors de ce test d’intrusion public, les hackers ont également eu la possibilité de tester le processus de vote, sur le portail correspondant, avec des modèles de carte de vote. N’ayant mis en évidence aucun problème de sécurité, les résultats ont toutefois révélé des possibilités d’allègement dans la transmission des informations. La Poste va donc procéder aux améliorations nécessaires.

Vérification par la Confédération

Dès 2021, la Poste a permis à des experts externes d’accéder à ses systèmes, tout en publiant les principaux composants et documents de la version bêta de son futur système de vote électronique à vérifiabilité complète. Sur mandat de la Confédération, le système a été vérifié par des spécialistes externes en parallèle. En avril 2022, ces derniers ont délivré un certificat positif à la Poste, mais en indiquant aussi que le système présentait un potentiel d’optimisation. Les améliorations signalées ont été apportées et le système est soumis à un nouveau contrôle indépendant.

L’avis de spécialistes externes indépendants est indispensable pour le développement d’un système de vote électronique parfaitement sûr.

Martina MügglerResponsable Cyberadministration

La Poste prévoit de mettre le nouveau système de vote électronique à la disposition de certains cantons dans le courant de l’année 2023 pour qu’ils puissent l’utiliser.

Pour accéder au vote électronique, les électrices et électeurs reçoivent par courrier le matériel de votation ou de vote, accompagné des codes de sécurité personnels nécessaires. Après s’être inscrit sur la plateforme de vote électronique de son canton, il est possible de participer à une élection ou à une votation en ligne. Toutes les informations transmises sont anonymisées et protégées par un chiffrement de bout en bout. Seules les autorités électorales cantonales peuvent consulter le résultat. À aucun moment, il n’est possible de tirer des conclusions sur la personne qui a voté.

Contribution aux objectifs de développement durable

Industrie, innovation et infrastructure