Vote électronique
Participer aux élections et aux votations par voie électronique

Anchor Navigation

Publications et code source

Documents spécifiques sur le vote électronique disponibles au téléchargement pour les experts

La Poste est convaincue que seule une solution de vote électronique transparente et politiquement neutre a des chances de succès à long terme. C’est pourquoi elle met à la disposition des experts des secteurs du vote électronique et de la cybersécurité des documents et des concepts spécifiques, et publie son code source.

Media image full width

Documents de base

Ce document décrit de manière tabulaire et succincte les principaux piliers de la sécurité du vote électronique de bout en bout.

Ce document décrit comment la Poste a mis en place une infrastructure sécurisée pour sa solution de vote électronique et présente les principales mesures de sécurité contre les cyberattaques.

Procès-verbaux sur la vérifiabilité et le secret de vote

Ce document présente le rapport fournissant la preuve cryptographique de la vérifiabilité complète du protocole de vote Scytl sVote, conformément au modèle abstrait complet décrit dans l’ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE).

Ce document présente le rapport fournissant la preuve cryptographique selon laquelle le protocole de vote Scytl sVote garantit le secret de vote des électeurs, conformément au modèle abstrait complet décrit dans l’OVotE.

Ce document présente le rapport fournissant la preuve symbolique de la vérifiabilité complète du protocole de vote Scytl sVote, conformément au modèle abstrait complet décrit dans l’OVotE.

Ce document présente le rapport fournissant la preuve symbolique selon laquelle le protocole de vote Scytl sVote garantit la protection du secret de vote des électeurs, conformément au modèle abstrait complet défini dans l’OVotE.

Procès-verbaux pour le système sans vérifiabilité universelle

Les documents pour l'ancienne version (50%, vérifiabilité individuelle) de la solution de vote électronique de la Poste sont disponible sur demande.

Publication du code source

La Poste est convaincue que seule une solution de vote électronique transparente et politiquement neutre a des chances de succès à long terme. C’est pourquoi elle publie le code source de sa solution avec vérifiabilité universelle. (voir blog «La Poste divulgue le code source de son système de vote électronique»). Elle a en outre rendu public différents documents techniques (voir «Transparence et publications»).

En publiant le code source de sa solution de vote électronique, la Poste entend établir un lien de confiance avec le public et bénéficier du feed-back d’experts à des fins d’amélioration. La publication du code source est en outre une condition préalable obligatoire de la Chancellerie fédérale pour la mise en place de systèmes avancés de vote électronique.

Le code source publié par la Poste porte sur la mise en œuvre du protocole cryptographique de vérifiabilité complète au niveau applicatif. La spécification du protocole cryptographique ainsi que l’architecture de la solution de vote électronique sont publiques.

La consultation du code source nécessite un compte Gitlab.com et une inscription auprès de la Poste. Tous les utilisateurs doivent par ailleurs accepter au préalable les conditions d’utilisation (PDF, 188.8 KB).

Certificats et rapports de contrôle

La Confédération édicte des exigences administratives et techniques pour le vote électronique. Le respect de ces exigences doit être contrôlé par des services externes dans le cadre d’un audit. En cas de dépassement de 30% de l’électorat cantonal, une certification est en outre nécessaire. Les justificatifs et les certificats sont les conditions préalables pour l’autorisation du vote électronique dans les cantons. Habituellement, les rapports de contrôle finaux contiennent également des informations sur les mesures d’amélioration mises en œuvre au cours de l’audit et celles encore exigées.

Vous trouverez ci-après différents certificats et rapports de contrôle concernant le système de la Poste. Les documents portant sur la certification 50% du système peuvent être fournis sur demande.

Contrôle du protocole cryptographique sans vérifiabilité universelle (version anglaise) (PDF, 607.4 KB)Document indisponible.

Ce document n’est valable que pour la version à 50% de la solution de vote électronique de la Poste (système sans vérifiabilité universelle). Le protocole cryptographique décrit les différents éléments de sécurité cryptographiques et leur utilisation. Le protocole doit être analysé afin de vérifier s’il répond aux exigences de la Chancellerie de la Confédération suisse. Des preuves mathématiques ont été fournies pour le prouver. Dans le cadre du contrôle, l’exactitude de ces preuves a été analysée. Vous trouverez sous ce lien le résumé du contrôle concernant la certification pour l’utilisation pour jusqu’à 50% de l’électorat cantonal («certification des 50%»).

Lors du contrôle de la fonctionnalité, on teste la bonne mise en œuvre du protocole cryptographique ainsi que d’autres mesures de sécurité et processus d’utilisateurs dans le système. Le chiffrement de bout en bout permettant le secret du vote est également examiné dans ce contexte.

Le contrôle de l’infrastructure et de l’exploitation porte sur la mise en œuvre des exigences en termes de sécurité concernant les applications, les systèmes d’exploitation, les bases de données, les éléments de sécurité et du réseau ainsi que les locaux pour une exploitation technique sécurisée.

Afin de tester la protection de l’infrastructure, des spécialistes mandatés dans ce but essaient de s’introduire dans l’infrastructure.

Test d’intrusion public 2019

La Poste a mené un test d’intrusion public entre le 25 février et le 24 mars 2019. À cette occasion, des spécialistes en informatique et des hackers ont été invités à attaquer le système dans le but de détecter des failles.

Pendant les quatre semaines du test de résistance, près de 3200 experts en informatique du monde entier ont tenté d’attaquer le système de vote électronique de manière ciblée. Aucune manipulation de suffrage n’a été détectée dans l’urne à l’issue du test d’intrusion. Les hackers ne sont pas parvenus à s’introduire dans le système de vote électronique. Les tentatives d’attaques par déni de service (attaques DDoS) ont échoué. Au total, les hackers ont soumis 173 constats. La Chancellerie fédérale, les cantons et la Poste en ont confirmé 16. Ces constats appartiennent à la catégorie la plus basse, «pratique exemplaire», et ont ainsi pu être classés comme non critiques. L’ensemble du processus en vue de l’évaluation des découvertes a été surveillé par des représentants de la Confédération et des cantons.

Le rapport final de la Poste (PDF, 983.8 KB)Document indisponible. contient un résumé des résultats et des enseignements du test d’intrusion à l’intention du comité de pilotage, composé de représentants de la Confédération et des cantons.

Le rapport final de la Confédération peut être consulté ici.

N’hésitez pas à nous contacter
Nous sommes là pour vous conseiller sur le vote électronique

Écrivez-nous

Envoyez-nous votre demande directement en ligne.

Sur LinkedIn

Actualités et informations sur LinkedIn

Notre adresse

Poste CH SA
Vote électronique
Wankdorfallee 4
3030 Berne
Suisse