Nouveau système de vote électronique de La Poste : la publication du code source entraîne la mise en évidence d’une faille

Berne, 12.03.2019 - Certains chercheurs ont découvert une faille majeure dans le nouveau système de vote électronique développé par La Poste Suisse. Cette faille touche le système à vérifiabilité universelle, qui fait actuellement l’objet d’un test public d’intrusion. Elle n’affecte pas le système qui est déjà utilisé par quatre cantons, et ne permet pas de pénétrer dans le système. La Chancellerie fédérale a invité La Poste Suisse à prendre des mesures en vue de prévenir de telles failles.

Dans le cadre du test public d’intrusion et suite à la publication du code source, plusieurs chercheurs ont mis en évidence le 12 mars 2019 une faille affectant le nouveau système de vote électronique développé par La Poste Suisse, jugée majeure par la Chancellerie fédérale. Ils ont découvert cette faille en étudiant le code source du système et la documentation correspondante, et en ont informé la Chancellerie fédérale et La Poste. Rappelons que l’organisation du test d’intrusion et la publication du code source visent précisément à déceler les vulnérabilités que pourrait présenter le système, afin de pouvoir y remédier.

La faille qui a été identifiée touche la mise en œuvre de la vérifiabilité universelle. Celle-ci permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés. Si cette faille ne permet pas de s’introduire dans le système, les chercheurs ont toutefois pu montrer que ce dernier ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Cela signifie qu’il est impossible de déterminer si des manipulations affectent le système de La Poste. La présence de cette faille empêche le système de répondre aux exigences légales pertinentes, précisées dans l’ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE).

La Chancellerie fédérale va revoir la procédure de certification

La Chancellerie fédérale a invité La Poste à revoir ses processus de sécurité de façon à prévenir l’apparition de telles failles. La Poste devra également revoir les conditions qui encadrent la publication du code source. La Chancellerie fédérale reverra pour sa part les procédures de certification et d’agrément.

Le système de vote actuel n’est pas concerné

La faille qui a été mise en évidence concerne le nouveau système de vote électronique développé par la Poste. Le système actuel, pour l’utilisation duquel le Conseil fédéral a accordé aux cantons une autorisation générale, ne propose pas la vérifiabilité universelle, et n’est donc pas touché par ladite faille. Dix cantons proposent aujourd’hui à une partie de leurs électeurs le vote en ligne, dont quatre ont choisi le système de La Poste.

Le Conseil fédéral et la Chancellerie fédérale sont compétents pour accorder ou non aux cantons qui en font la demande l’autorisation générale requise ainsi que l’agrément qui garantit la sûreté du système. Cet agrément est accordé uniquement aux systèmes qui répondent aux exigences du droit fédéral.

Le test d’intrusion se poursuit

Le Conseil fédéral a décidé le 5 avril 2017 que les fournisseurs de systèmes à vérifiabilité complète doivent en publier le code source. Toujours en 2017, la Confédération et les cantons se sont en outre mis d’accord sur la réalisation d’un test public d’intrusion à titre d’essai pilote. Ces mesures visent à la fois créer la transparence et à mettre à profit les compétences d’experts externes.

Le test public d’intrusion se poursuivra jusqu’au 24 mars 2019, et permettra de déceler d’autres failles, s’il y en a. La Confédération et les cantons évalueront les résultats du test et présenteront leurs conclusions sous la forme d’un rapport. La Chancellerie fédérale examinera la nécessité d’apporter des corrections supplémentaires au nouveau système, et l’opportunité d’apporter le cas échéant des ajustements au système actuel.

Adresse pour l'envoi de questions

René Lenzin
responsable de la rédaction
chef suppl. communication
+41 58 462 54 93
rene.lenzin@bk.admin.ch