Le vote électronique, qu’est-ce que c’est ?
Suivant le canton de domicile, le vote électronique permet aux électeurs éligibles suisses de voter en ligne pour les scrutins ouverts au vote électronique au moyen d’une tablette ou d’un ordinateur. Ils se connectent sur la plateforme de vote électronique à l’aide d’un code de sécurité reçu par courrier avec les documents liés aux votations et aux élections. Une fois enregistré de façon anonyme et cryptée, leur vote est comptabilisé par la commission électorale qui seule peut ouvrir les urnes électroniques et déchiffrer les voix.
Le vote électronique en Suisse
Le vote électronique est autorisé en Suisse depuis 2004. Il y a aujourd’hui deux systèmes approuvés pour le vote électronique : celui du canton de Genève (« CHVote ») et celui de La Poste Suisse. Dix cantons suisses proposent le vote électronique. Dans le cadre du projet de généralisation du vote électronique, la Chancellerie fédérale souhaite tester la fiabilité de chaque dispositif. Pour recevoir l’accréditation à l’Ordonnance de la ChF sur le vote électronique (« OVotE »), tout système doit faire l’objet d’un Test d’Intrusion Public (« TPI »). La Poste Suisse met à disposition son système pour un TPI afin d’éprouver la sécurité de son système en le soumettant à une attaque par un grand nombre de personnes dans le monde entier. Elle dispose d’une enveloppe globale de CHF 150’000 pour récompenser les hackers qui auront réussi à mettre en exergue des vulnérabilités telles que le contournement des dispositifs de sécurité de la plateforme de vote électronique, la manipulation de votes détectable ou non par des auditeurs ou encore le viol du secret du vote.
Sur quels standards de sécurité s’appuie le vote électronique ?
Les standards de sécurité sont de plus en plus élevés, la vérifiabilité universelle étant le summum en l’état. Avec la vérifiabilité individuelle, chaque électeur est en mesure de vérifier que son vote a été déposé dans l’urne électronique de façon correcte et intègre. La commission électorale peut vérifier l’intégrité du contenu de l’urne. Pour être utilisé, un système de vote électronique doit démontrer sa vérifiabilité complète, i.e. attester que tout le processus de vote n’est pas manipulable, permettre l’identification des dysfonctionnements à la suite d’erreurs logicielles, d’erreurs humaines ou de tentatives de manipulation. Un TPI fait partie intégrante de la feuille de route de tout système avant sa première utilisation. La mise à disposition du public du code source d’un système en vue de relecture voire même d’amélioration est une des exigences de l’OVotE. La réalisation de trois tests de pénétration faits de manière concurrente est requise avant la mise en route d’un système.
Ayant piloté le développement et le déploiement des projets issus de la loi sur la réalisation du vote électronique de 2ème génération pour l’Etat de Genève, Antaes ne participera pas au concours de piratage pour des questions de déontologie.
Conclusion
Par ce test grandeur nature du 25 février au 24 mars 2019, la Confédération et les Cantons souhaitent tester la vérifiabilité complète du système de vote électronique de La Poste. Mais ce test ne pourra certainement pas clore le débat sur la sécurité du système, notamment parce que la sécurité d’un système est réévaluée chaque jour et dépend du suivi du système autant que de sa conception initiale. Il a néanmoins vocation à renforcer la crédibilité du système et démontre une volonté d’ouverture et de transparence.
Outre le débat démocratique, le vote électronique soulève la question de la connaissance numérique des citoyens suisses. Avec les Big data, deep learning, intelligence artificielle… le numérique a profondément modifié notre rapport au savoir et à la connaissance. Alors que les disparités en termes d’accès aux technologies de l’information et de la communication (« TIC ») et dans l’usage d’Internet tendent à se réduire dans un pays développé tel que la Suisse, de nouvelles inégalités apparaissent et s’amplifient autour de leurs modes d’usage. L’enjeu du développement des compétences numériques chez les publics éloignés des TIC et de l’accès à la connaissance en ligne est un réel enjeu démocratique et de justice sociale.