La Suisse va tester le nouveau système de vote électronique
Comme certains cantons vont reprendre les tests avec le futur système de vote électronique de la Poste, Berne va mettre en place un audit indépendant
La base légale de la Confédération, qui vient d’être mise en consultation, définit des exigences de sécurité étendues pour les systèmes de vote électronique et leur exploitation.
Comme certains cantons ont l’intention de reprendre les tests avec le futur système de vote électronique de la Poste, la Confédération organise un audit indépendant de ce système et de son fonctionnement.
Cet audit prendra plusieurs mois et sera l’un des éléments déterminants pour accorder aux cantons l’autorisation de reprendre les essais.
La réorganisation de la phase de test prévoit désormais que la Confédération fasse elle-même auditer de manière indépendante les systèmes et leur fonctionnement, assumant ainsi une plus grande responsabilité dans ce domaine.
L’évolution des votes sur les initiatives citoyennes
L’audit de Berne portera sur l’ensemble du processus de vote
L’audit portera sur l’ensemble du processus, depuis le développement du système et son exploitation jusqu’à l’émission des cartes de légitimation et le dépouillement des résultats de vote individuels. L’audit s’étend ensuite aux cantons et à leurs prestataires de services.
A ce jour, la Chancellerie fédérale a mandaté les experts suivants pour réaliser l’audit: Rolf Haenni, Reto Koenig, Philipp Locher, Eric Dubuis (Berner Fachhochschule); Vanessa Teague (Thinking Cybersecurity); Olivier Pereira (Université catholique Leuven); Thomas Edmund Haines (Australian National University); Aleksander Essex (Western University Canada) ; SCRT S.A.; Bryan Ford (ETH Lausanne); Adrian Perrig (ETH Zurich).
Les experts seront appelés à se prononcer sur la conformité aux exigences du droit fédéral, l’efficacité des mesures de réduction des risques et les améliorations possibles dans le cadre d’un processus de développement continu.
En revanche, il ne leur appartient pas de décider si un système peut être utilisé ou non. L’évaluation des risques et la responsabilité de son utilisation éventuelle restent du ressort de la Confédération (autorité d’autorisation) et des cantons (conduite des inspections).
Identification électronique: Le Conseil fédéral accélère
Les rapports des différents experts seront publiés au début de 2022
Les rapports des experts seront publiés une fois la vérification terminée, probablement au début de l’année prochaine.
Les résultats de cet examen indépendant seront pris en compte par le Conseil fédéral lorsqu’il accordera une autorisation générale à un canton demandeur.
Les bases légales pour l’octroi d’une telle autorisation ont été révisées et sont actuellement en consultation.
Les bases légales qui s’appliquent aux systèmes de vote électronique et à leur exploitation prévoient un certain nombre de contrôles qui vont au-delà de l’audit indépendant effectué sous l’égide de la Confédération.
Le gagnant du « Prix du fédéralisme 2021 » est easyvote
Programme cantonal obligatoire de bug bounty public
Les cantons doivent par exemple s’assurer que le fournisseur du système exploite un programme public de bug bounty, c’est-à-dire qu’il divulgue le code du système et récompense financièrement ceux qui détectent une erreur.
Il existe également un échange permanent avec la communauté scientifique, qui s’étend à l’utilisation du système lui-même et va donc au-delà du processus d’autorisation.
Toutes ces mesures visent à détecter et à corriger les erreurs. L’objectif est donc de faire en sorte que les systèmes de vote électronique et leur fonctionnement continuent à faire l’objet d’un examen et d’une amélioration constants à l’avenir.
