Communiqués de presse

Une erreur dans le code source a été décelée et éliminée

Répondant aux exigences des cantons et de la Confédération, le test d’intrusion public auquel est soumis le système de vote électronique de la Poste ainsi que la publication du code source ont déjà livré de premiers résultats riches en enseignements. Des experts en informatique d’envergure internationale ont décelé une erreur critique dans le code source. Elle concerne la vérifiabilité universelle mais à elle seule, elle ne permet pas d’intrusion dans le système de vote électronique. La Poste a demandé à son partenaire technologique Scytl de corriger immédiatement l’erreur en question, ce qui est chose faite. Le code source modifié sera intégré dans la prochaine release normalement prévue.

Rich content section

Le test d’intrusion public qui a été exigé par la Confédération et les cantons pour le système de vote électronique de la Poste est en cours depuis déjà deux bonnes semaines. Jusqu’au 24 mars, plus de 3000 hackers du monde entier ont ainsi la possibilité de mettre à l’épreuve ce système de la toute dernière génération, doté de la vérifiabilité universelle. Outre le test d’intrusion, la Poste a publié le code source certifié de son système de vote électronique le 7 février dernier, conformément à une exigence légale de la Confédération.

Des experts en informatique de dimension internationale ont décelé une faille critique dans le code source et en ont informé la Poste. Ils ont été en mesure de démontrer que cette faille pouvait être exploitée pour manipuler des suffrages sans que cela puisse être prouvé. Toutefois, la faute à elle seule ne permet pas d’intrusion dans le système de vote électronique. Pour en arriver là, il aurait fallu que les fraudeurs parviennent à invalider de nombreuses mesures de protection, par exemple en prenant le contrôle de l’infrastructure informatique sécurisée de la Poste et en bénéficiant de l’aide de plusieurs personnes détenant des connaissances spécifiques au sein de la Poste ou des cantons.

L’erreur dans le code source concerne la vérifiabilité universelle et a été déjà découverte en 2017. Cependant, Scytl, partenaire technologique et responsable du code source, n’y a remédié que partiellement. La Poste le déplore et a demandé à Scytl de mettre en œuvre immédiatement l’intégralité de la rectification requise, ce qui est désormais chose faite. Le code source modifié sera intégré dans la prochaine release normalement prévue.

Le système de vote électronique qui est actuellement en usage dans les cantons de Thurgovie, de Neuchâtel, de Fribourg et de Bâle-Ville n’est en rien concerné par cette faille dans le code source, laquelle touche uniquement le système à vérifiabilité universelle qui a été soumis au test d’intrusion et qui n’a encore jamais été utilisé dans le cadre d’une votation réelle.

Prise en compte des résultats du test de piratage dans le développement du système

Les systèmes de vote électronique doivent résister à de nombreux tests de qualité ainsi qu’à des attaques simulées de hackers avant d’être formellement approuvés pour des votations réelles. La Poste entend fournir un système de vote électronique parfaitement sécurisé et, dans le cadre du test d’intrusion en cours, elle se plie à l’ensemble des prescriptions et des directives de la Confédération et des cantons. Elle tiendra compte des résultats du test de piratage et de l’analyse du code source dans le cadre du développement de son système de vote électronique, et les mettra au banc d’essai. C’est là toute l’utilité d’un test d’intrusion public. Les résultats seront évalués, classés en fonction de leur degré de sévérité, et toutes les mesures nécessaires seront prises pour éliminer les risques. Les failles avérées seront publiées sans délai et en toute transparence sur la plateforme prévue à cet effet.

Les mécanismes de sécurité centraux du système de vote électronique de la Poste: vérifiabilité individuelle et universelle

Dans le cadre de la vérifiabilité individuelle, les électeurs reçoivent avec leurs documents de vote des codes de vérification, qu’ils doivent comparer avec les codes affichés sur l’écran lors du scrutin. Si les codes ne concordent pas, cela signifie qu’une irrégularité s’est produite, auquel cas les votants peuvent se déplacer pour déposer leur bulletin dans l’urne ou l’envoyer par courrier.

Avec la vérifiabilité universelle, les autorités électorales peuvent vérifier lors du dépouillement des voix si des votes ont été manipulés dans l’urne électronique. On peut comparer la vérifiabilité universelle au recomptage des bulletins de vote physiques.

Informations complémentaires:

post.ch/pit 
evoting-blog.ch
post.ch/evoting-videos

Oliver Flüeler, 058 341 21 95, presse@poste.ch

Documents

Rich content section