Le système d’e-voting de la Poste reçoit des bonnes notes mais présente encore des lacunes
La Confédération a fait examiner par des experts indépendants le système de vote électronique développé par la Poste. Ces derniers jugent positivement plusieurs aspects dont le code source du système. En revanche, des améliorations sont encore nécessaires au niveau du protocole de chiffrement.
Quel est le niveau de sécurité du système de vote électronique développé par la Poste suisse? On se souvient que le géant jaune avait dû retirer son système précédent, truffé de nombreuses failles. La Confédération joue cette fois la carte de la sécurité et a fait examiner par des experts indépendants la solution en développement. Les premiers résultats de l'audit ont été publiés.
Bonnes notes pour le code source, la documentation et le test d'intrusion
Les experts indépendants, issus du milieu académique et du secteur de la cybersécurité, ont examiné quatre domaines aspects, précise le communiqué de la Confédération: le protocole cryptographique du système, le logiciel utilisé, l'infrastructure et l'exploitation du côté de la Poste, ainsi qu'un test d'intrusion auquel le système a été soumis. Le contrôle de l'infrastructure et de l'exploitation du côté des cantons est encore en cours.
Selon la Chancellerie fédérale, les rapports d’audit disponibles à ce jour montrent que le système de vote électronique de la Poste a été considérablement amélioré depuis 2019. L'autorité souligne que la documentation est plus claire, plus complète et mieux structurée. Le code source obtient lui aussi en grande partie une bonne note. Le système a en outre fait ses preuves lors du test d'intrusion: aucune des attaques menées dans ce cadre n'a été couronnée de succès, est-il précisé dans le communiqué.
Point sensible: le protocole de chiffrement
Toutefois, poursuit la Confédération, les rapports révèlent également un besoin d'amélioration du système. Il en va ainsi du protocole cryptographique qui doit garantir la vérifiabilité tout en préservant le secret du vote. Le verdict est sévère: «En particulier, certains aspects décisifs en matière de sécurité ne sont pas encore suffisamment documentés, de sorte que la question de savoir comment le système est censé fonctionner à cet égard reste ouverte». Les résultats concrets ont été communiqués à la Poste.
La Poste suisse a réagi à la publication de ces résultats par voie de communiqué. Elle se montre satisfaite, notant que les rapports d’audit donnent une bonne note à son système, mais constate que le système peut être encore plus clairement documenté et optimisé. « Une partie des constats issus des premiers résultats des rapports d’audit a déjà été résolue et mise en œuvre dans la dernière version en date du système. Nous continuons ainsi à améliorer notre système avant de le mettre à la disposition des cantons pour qu’ils puissent l’utiliser lors des votations et des élections», ajoute la Poste.
La Confédération prévoit de faire réaliser une nouvelle enquête indépendante après que la Poste aura remédié aux défauts documentés. De son côté, la Poste fait tester le système par des experts du monde entier dans le cadre d’un programme de Bug Bounty. L’entreprise souligne avoir reçu environ 130 signalements depuis le début de la publication progressive des documents de son système en janvier 2021. Aucun résultat du degré de gravité «critique» n'a été reçu. Quatre cas de gravité «élevée» ont été signalés, et pour chacun d'entre eux, la Poste précise avoir déjà présenté des propositions de solution et déjà procédé à la correction dans le système. Jusqu’à présent, la Poste a récompensé les auteurs des constats en leur versant au total 97'000 francs.