Communiqués de presse

Urne non piratée, erreurs dans le code source – la Poste suspend l’exploitation de son système de vote électronique pour une durée déterminée

Le test d’intrusion public dans le nouveau système de vote électronique de la Poste suisse exigé par la Confédération et les cantons est terminé. Bien que l’urne électronique n’ait pas pu être piratée, les retours quant au code source publié révèlent des erreurs critiques. L’intégrité des votations et des élections étant une priorité absolue, la Poste se doit d’agir. Elle corrigera le code source et le fera à nouveau contrôler par des experts indépendants. Par conséquent, elle ne mettra pas son système de vote électronique à la disposition des cantons pour les votations du 19 mai.

Section Contenu riche

Entre le 25 février et le 24 mars 2019, la Poste a soumis son nouveau système de vote électronique à vérifiabilité universelle à un test d’intrusion public (test de piratage). Outre le test d’intrusion, elle a publié le code source de son système de vote électronique le 7 février dernier. Bien que l’urne notariée n’ait pas pu être piratée, les retours quant au code source publié révèlent des erreurs critiques (voir communiqué de presse et article de blog). Une erreur concerne également le système à vérifiabilité individuelle utilisé depuis 2016 par les cantons de Thurgovie, Neuchâtel, Fribourg et Bâle-Ville. Il peut être exclu que des votations ou des élections passées aient été manipulées, car l’erreur engendrerait des suffrages non valables. Le cas échéant, ces derniers seraient nécessairement remarqués au moment du décryptage de l’urne.

L’intégrité est une priorité absolue

L’intégrité des votations et des élections est une priorité absolue pour la Poste. En tant que fournisseur de système de vote électronique en Suisse, elle est consciente de son importante responsabilité. Elle corrigera donc le code source et le fera à nouveau contrôler par des experts indépendants. Dès lors, elle suspendra l’exploitation de son système et ne le mettra pas à la disposition des cantons pour les votations du 19 mai.

Pas de bulletins manipulés

Pendant les quatre semaines du test de résistance, près de 3200 experts en informatique du monde entier ont tenté d’attaquer le système de vote électronique de manière ciblée. Aucune manipulation de suffrage n’a été détectée dans l’urne à l’issue du test d’intrusion. Les hackers ne sont pas parvenus à s’introduire dans le système de vote électronique. Les tentatives d’attaques par déni de service (attaques DDoS) ont échoué. Au total, les hackers ont soumis 173 constats. La Chancellerie fédérale, les cantons et la Poste en ont confirmé 16. Ces constats appartiennent à la catégorie la plus basse, «pratique exemplaire», et ont ainsi pu être classés comme non critiques. L’ensemble du processus en vue de l’évaluation des découvertes a été surveillé par des représentants de la Confédération et des cantons. La Poste intégrera ces enseignements dans le développement de son nouveau système de vote électronique. C’était là toute l’utilité du test d’intrusion public et de la publication du code source. Le code source restera public pour une durée indéterminée. Les chercheurs pourront ainsi continuer de l’examiner et communiquer leurs observations à la Poste.

Faits et chiffres concernant le test d’intrusion public sur le système de vote électronique

Constats relatifs au système Nombre
Total des constats soumis 173
Constats confirmés par la Chancellerie fédérale, les cantons et la Poste 16
Constats critiques 0
Propositions d’optimisation non critiques 16
Constats relatifs au code source Nombre
Soumis jusqu’à présent 84
Constats acceptés pour remaniement 28
Propositions d’optimisation 25
Constats critiques 3
Participants au test d’intrusion Nombre
Nombre de participants Env. 3200 personnes dans 137 pays
Nationalités (statistiques) Suisse 27%, France 13%, USA 7%, Allemagne 5%, Inde 4%, Pologne 3%, Canada 3%, Royaume-Uni 3%, autres 35%

Informations complémentaires

Renseignements
Oliver Flüeler, 058 341 21 95, presse@poste.ch

Section Contenu riche