Vote électronique
Participer aux élections et aux votations par voie électronique

Anchor Navigation

Publications et code source

Dans le cadre de sa stratégie en matière de cybersécurité, la Poste mise sur le contrôle public des applications et des services. À cet effet, elle a mis sur pied des programmes bug bounty afin de compenser financièrement le travail investi par les hackers et les cryptographes dans le contrôle du système et l’identification de failles avérées. En 2021, la Poste a publié tous les composants essentiels relatifs à la sécurité de son système de vote électronique et a lancé un programme bug bounty permanent. Des experts du monde entier peuvent ainsi analyser, contrôler et tester le système. La Poste continue de développer son système de vote électronique afin de le protéger constamment des cyberattaques.

Publication complète du nouveau système de vote électronique

En 2021, la Poste a publié en plusieurs étapes, dans le cadre d’un programme communautaire, son nouveau système de vote électronique intégralement vérifiable afin que des experts indépendants puissent le tester. Elle a également mis sur pied un programme public bug bounty permanent afin d’éprouver son système de vote électronique.

Vous trouverez des informations complémentaires relatives à la publication du système de vote électronique sur le site de la communauté Vote électronique.

Test d’intrusion public 2022

Pendant quatre semaines, du 8 août au 2 septembre 2022, la Poste a mené un test d’intrusion public au cours duquel des hackeuses et des hackers éthiques ont tenté d’attaquer l’infrastructure de vote électronique. Près de 3400 personnes du monde entier y ont participé. Les hackeuses et les hackers éthiques ont aussi pu pour la première fois, au moyen de modèles de cartes de vote, simuler la procédure de vote sur le portail dédié afin de la mettre à l’épreuve. Les participantes et les participants ne sont pas parvenus à «pirater» l’infrastructure de vote électronique et à s’y introduire. Le test d’intrusion est une mesure régulièrement mise en place dans le cadre du contrôle du système de vote électronique et une exigence légale de la Confédération.

Le rapport final de la Poste peut être consulté ici

Test d’intrusion public 2019

La Poste a mené un test d’intrusion public entre le 25 février 2019 et le 24 mars 2019. À cette occasion, des spécialistes en informatique et des hackers ont été invités à attaquer le système dans le but de déceler des failles et, le cas échéant, de les corriger.

Pendant les quatre semaines du test de résistance, près de 3200 experts en informatique du monde entier ont tenté d’attaquer le système de vote électronique de manière ciblée. Aucune manipulation de suffrage n’a été détectée dans l’urne à l’issue du test d’intrusion. Les hackers ne sont pas parvenus à s’introduire dans le système de vote électronique. Les tentatives d’attaques par déni de service (attaques DDoS) ont échoué. Au total, les hackers ont soumis 173 constats de faille. La Chancellerie fédérale, les cantons et la Poste en ont confirmé 16. Ils ont été classés dans la catégorie la plus basse, «Bonnes pratiques».

Le rapport final de la Poste rassemble les résultats et les conclusions du test d’intrusion.

Le rapport final de la Poste peut être consulté ici.Target not accessible

Le rapport final de la Confédération peut être consulté ici.

Concernant l’ancien système de 2019

N’hésitez pas à nous contacter
Nous sommes là pour vous conseiller sur le vote électronique.

Écrivez-nous

Envoyez-nous votre demande directement en ligne.

La Poste sur LinkedIn

Rendez-nous visite sur LinkedIn

Notre adresse

Poste CH Communication SA
Vote électronique
Wankdorfallee 4
3030 Berne
Suisse