E-voting : nous avons besoin de confiance
La Poste et son mandataire la société espagnole Scytl nous disent que leur système est l’état de l’art en matière de e-voting, le graal de la votation électronique. Et voilà que l’on découvre une faille permettant aux exploitants du système de cacher la manipulation de votations.
Cette faille, nous dit La Poste, avait été identifiée en 2017, mais n’avait pas été corrigée. Peut-on avoir encore confiance, quand un logiciel dont on nous dit qu’il a été maintes et maintes fois audité comporte encore une telle faille, qui plus est datant de plusieurs années ? N’est-ce pas le signe que nous avons besoin de plus de circonspection, particulièrement quand il s’agit du pilier de la démocratie ?
De nombreux experts mondiaux en cybersécurité, parmi lesquels Sarah Jamie Lewis pointent du doigt non seulement les failles de sécurité du code proposé par La Poste, mais surtout le manque de transparence dans le protocole imposé par La Poste pour les tests d’intrusion. C’est la raison pour laquelle ils ont décidés de ne pas participer à ces tests (prétendument publics), même si, par courtoisie, ils ont communiqué leurs conclusions. Ainsi, la faille n’a pas été découverte dans le cadre du test d’intrusion officiel.
Les conditions générales de La Poste Suisse étaient et sont incompatibles avec la nécessité d’informer le public sur des questions cruciales.
La Poste est juge et partie, ce qui est inadmissible. En effet une des failles trouvées permettrait à La Poste de démontrer qu’elle n’a pas truqué une votation, alors même qu’elle l’aurait effectivement fait.
Il est inacceptable que le même organisme qui bénéficie de l’exploitation de l’infrastructure de vote électronique soit en mesure de décider des questions que les chercheurs peuvent divulguer et du moment où ils peuvent le faire.
Ce code vise à sécuriser les élections nationales. La sécurité électorale a un impact direct sur la répartition du pouvoir au sein d’une démocratie. Le public a le droit de tout savoir sur la conception et la mise en œuvre du système.1
La Confédération commence a réagir, en demandant à La Poste de “revoir les conditions qui encadrent la publication du code source.”
Il est temps de prendre le temps de la réflexion, par exemple en demandant un moratoire sur le vote électronique.