Le code source relatif au vote électronique de la Poste est à la disposition du public

Le projet de vote électronique de la Poste franchit une nouvelle étape: la Poste publie une composante supplémentaire du système avec le code source de sa version bêta et lance un programme bug bounty mondial. Elle rend les contenus du système de vote électronique systématiquement publics. Ainsi, le système de la Poste répondra aux normes de sécurité les plus élevées possible. Les experts et les testeurs du système du monde entier sont invités à communiquer leurs contributions et les constats de leur analyse à la Poste et à les saisir.

Avec la publication du code source remanié et le lancement du programme bug bounty, le système de vote électronique de la Poste entre dans un processus de sécurité important. Ces prochains jours, la Poste publiera le code source, représentant l’une des composantes centrales de son système de vote électronique. Elle dévoilera le code source dans son intégralité, c’est-à-dire 150 000 lignes. Le code montre de quelle manière le logiciel est écrit avec tous les éléments cryptographiques et comment il fonctionne. Les experts IT et les cryptographes du monde entier sont invités à contrôler les documents, à traquer les failles et à échanger des idées. En fonction de l’importance des découvertes, une récompense pouvant atteindre 250 000 francs sera remise.

Le code source de la Poste est à la disposition du public avec tous ses codes et toutes ses formules cryptographiques et est prêt à être vérifié dans le monde entier.

Le code source de la Poste est à la disposition du public avec tous ses codes et toutes ses formules cryptographiques et est prêt à être vérifié dans le monde entier.

Depuis le début de l’année, la Poste publie complètement et durablement des parties importantes de la version bêta de son système. Les modifications apportées lors du développement sont ainsi visibles pour tout le monde. Les spécialistes externes peuvent expérimenter pour contribuer à ce que le système réponde aux normes de sécurités les plus élevées du moment. Cette manière de procéder est considérée comme la meilleure méthode reconnue au niveau international (BestPractice). De plus, la procédure transparente respecte les prescriptions de la Confédération sur le vote électronique en Suisse. Les bases légales prévoient que seuls les systèmes de vote électronique publiés complètement et durablement sont autorisés pour l’exploitation à l’essai. La Poste estime pouvoir mettre son système à la disposition des cantons intéressés en 2022.

Transfert dans le monde numérique

Actuellement, la Poste, en sa qualité de transporteur de données et de documents sensibles digne de confiance, apporte chaque année 20 millions de documents pour les élections et les votations aux ménages et aux autorités électorales. Elle souhaite pouvoir proposer ce transport dans le respect du secret postal et du secret des lettres également dans le monde numérique. Pour ce faire, elle développe, en tant qu’entreprise neutre et proche de l’État, une solution suisse pour les cantons intéressés.

Depuis 2020, une équipe de spécialistes composée de cryptographes et d’ingénieurs logiciels de la Poste travaille sur le développement du système de vote électronique au centre de cryptographie de Neuchâtel. Ainsi, l’équipe du vote électronique a réécrit, amélioré ou développé par elle-même les éléments centraux du système. Pour filer la métaphore du château: grâce aux connaissances acquises et aux expériences faites à l’aide du système précédent, la Poste n’a pas totalement rebâti le château depuis les fondations. Elle a estimé opportun et efficace de relier les murs, les remparts et les couloirs épais aux nouvelles installations et de les intégrer au nouveau dispositif de défense. Les équipes informatiques de Zollikofen (BE) et des sites suisses des deux centres de calcul de la Poste sont responsables de l’exploitation du système et de l’infrastructure. Toutes les données également utilisées dans une exploitation future restent sur les serveurs de la Poste ou des cantons en Suisse.

«Impatient de recevoir les retours»

Même si d’autres aspects partiels du système de vote électronique de la Poste seront encore élaborés ces prochains mois conformément au programme, la tension monte avec la publication du code source et le programme bug bounty. C’est notamment le cas dans l’équipe de Denis Morel,

Denis Morel, responsable Cyberadministration et responsable du projet Vote électronique de la Poste.

Denis Morel, responsable Cyberadministration et responsable du projet Vote électronique de la Poste.

responsable Cyberadministration au sein des Services de communication de la Poste. Il est responsable du projet en ce qui concerne le développement du système de vote électronique. En mathématicien objectif, il sait que «un plus un» font toujours deux, et non pas trois ou quatre. La publication des codes et des formules ne le laisse toutefois pas indifférent: «Je suis curieux de voir quels seront les retours de la part des spécialistes du monde entier. Le système est encore en phase de développement et la participation de spécialistes externes va nous aider à identifier des améliorations et des points faibles dans le système ainsi qu’à y apporter rapidement les correctifs nécessaires», résume Denis Morel. «Il s’agit d’une étape importante afin de répondre aux exigences élevées en matière de sécurité pour le vote électronique en Suisse».

 

Lien vers le portail Vote électronique avec tous les blogs techniques spécifiques au vote électronique

Classé dans:

Related Posts