La Poste suisse publie un logiciel de vérifiabilité complète du vote électronique

La Poste poursuit le développement de son nouveau système de vote électronique. Un composant essentiel de ce dernier a été publié: une solution permettant une vérifiabilité complète du scrutin. Ce type de logiciel n’a encore jamais été employé en Suisse, précise la Poste. Les précédents systèmes offraient une vérification individuelle, permettant à l'électeur de s’assurer de l'enregistrement correct de son vote. La vérifiabilité complète signifie que les scrutateurs cantonaux peuvent identifier, une fois l’urne électronique fermée, les éventuels votes qui ont été détournés ou altérés. Il faut savoir que la Confédération n'utilisera plus que les systèmes dotés de ce degré de vérifiabilité. Les bases légales sont en cours de modification dans ce sens.

Le code du logiciel de vérification de la Poste est publié en open source, afin de permettre son contrôle par des experts. La licence open source permissive ouvre aussi le code à des tiers qui pourront ainsi adapter ce logiciel, voire le commercialiser. Il y a donc des chances de voir à l'avenir des fournisseurs indépendants proposer des logiciels de vérification de scrutin électronique.

Des primes d'un montant total de 71’650 euros ont été versées

La Poste avait déjà commencé à publier en open source les lignes de code de la composante élémentaire du logiciel. Une démarche qui permet à des experts et testeurs du monde entier de scruter des failles dans le cadre d’un programme de Bug Bounty. La Poste précise que depuis le début de l'année 111 signalements ont été soumis, mais aucun n'est lié à une faille critique. Jusqu’à présent, l'entreprise a versé 71’650 euros pour les failles confirmées.

Pour rappel, la Poste avait cessé l'exploitation de son précédent système d’e-voting en 2019, après la découverte de plusieurs failles.