Publié

Sécurité, transparence et contrôle sont cruciaux pour le e-vote

Sécurité, transparence et contrôle indépendant sont cruciaux pour le vote électronique en Suisse. [Martial Trezzini - Keystone]
Sécurité, transparence et contrôle sont cruciaux pour le e-vote / Le Journal horaire / 34 sec. / le 19 novembre 2020
Le vote électronique pourrait s'imposer comme canal de vote fiable dans une quinzaine d'années. Des mesures sont toutefois nécessaires dans les domaines de la sécurité, de la transparence des systèmes et des audits indépendants, selon des experts scientifiques.

Aucun système de vote électronique n'est actuellement disponible en Suisse. La Poste a retiré son système l'an dernier après la découverte de failles. Genève en avait fait de même pour des raisons financières.

La Confédération et les cantons sont cependant en train de replancher sur la question. De mai à juillet, ils ont mené un dialogue en ligne par écrit avec une vingtaine d'experts suisses et étrangers, issus des milieux scientifiques et industriels. Leurs conclusions ont été publiées jeudi par la Chancellerie fédérale.

"Le système parfait n'existe pas", peut-on lire dans un communiqué. Il est impossible d'exclure complètement toute manipulation ou toute erreur technique. "Mais on peut imaginer des systèmes dont la conception et le fonctionnement rendront les fraudes très difficiles et permettront de les détecter avec une très grande probabilité."

La vérifiabilité joue à cet égard un rôle important, selon les experts. Documentation du système et code source doivent être disponibles sous une forme simple et permettant un contrôle efficace de leur conformité avec les exigences légales. La diversité des composants importants pour la vérifiabilité est quant à elle fondamentale pour la fiabilité du système.

Contrôle public

Les experts invitent par ailleurs les autorités à privilégier les contrôles indépendants plutôt qu'à recourir à des certifications. Le contrôle public revêt également une grande importance à leurs yeux. Le test public d'intrusion, mené en 2019, devrait toutefois être délaissé au profit d'un programme Bug Bounty (PBB) permanent, donnant droit à une compensation financière.

Le PBB ne devrait pas se limiter à pirater l'infrastructure du fournisseur, mais viser à détecter les erreurs dans la documentation du système et le code source. La transparence doit être reine. Une déclaration de confidentialité ne devrait pas être exigée lors de la publication du code source. Tous les documents nécessaires pour comprendre le fonctionnement et l'exploitation du système devraient être publiés. Et les participants devraient pouvoir tester le système sur leur ordinateur.

D'autres mesures, telles que des hackathons, visant à associer le public sont envisageables en plus du PBB. Il pourrait aussi être judicieux de faire appel à des personnes sans bagage technique.

Risques mineurs acceptables

Pour les experts, des risques mineurs peuvent être acceptés. Et de noter que sans vote électronique, les Suisses de l'étranger perdent une partie de leur droit de vote.

Renoncer à ce canal implique de recourir davantage au vote par correspondance, qui n'est pas non plus exempt de risque. A ce sujet, les experts recommandent d'analyser également la sécurité des autres canaux de vote.

ats/sjaq

Publié