Programme de la Communauté Vote électronique de la Poste
Chères personnes intéressées par le vote électronique et membres de la communauté Vote électronique,
Le système de vote électronique de la Poste est opérationnel depuis juin 2023. Il a fait ses preuves dans plusieurs cantons: le déroulement des scrutins est fiable et l’utilisation du système jouit d’une vaste acceptation auprès de l’électorat, des communes et des Suisses de l’étranger.
Dans une optique d’amélioration continue de la sécurité, nous réaliserons un nouveau test d’intrusion public (PIT) en juillet 2026. Désormais, le format PIT+, qui nous permet d’offrir de manière ciblée des perspectives de test supplémentaires, viendra s’y ajouter. Vous trouverez ci-dessous des informations complémentaires sur la sécurité du système de vote électronique ainsi que d’autres actualités.
Bonne lecture! Je me réjouis de vos retours.
Xavier Monnat, gestionnaire de produits Vote électronique
Poste CH Digital Services SA
Business Unit Digital Public Solutions
Wankdorfallee 4, 3030 Berne
Date à retenir: test d’intrusion public (PIT+) du 6 au 24 juillet 2026
Depuis 2022, la Poste soumet chaque année son système de vote électronique entièrement vérifiable à un test d’intrusion public (Public Intrusion Test, PIT) d’une durée de plusieurs semaines. Les spécialistes parlent également de «test de pénétration» ou de «pentest». Dans ce cadre, des hackeuses et des hackeurs éthiques du monde entier tentent de s’introduire dans l’infrastructure de vote électronique et dans l’urne numérique. Pour cela, un environnement de test ressemblant trait pour trait au système productif est mis à disposition, dans lequel l’ensemble du processus de vote peut être vérifié de manière réaliste.
L’objectif du PIT est d’identifier les points faibles et d’améliorer la sécurité en continu. Le test s’inscrit dans le cadre du programme Communauté Vote électronique de la Poste et relève d’une prescription légale de la Confédération pour l’exploitation à l’essai. Le PIT 2026 aura lieu du 6 au 24 juillet 2026. Les failles avérées seront récompensées dans le cadre du programme bug bounty. Les tests d’intrusion publics sont ouverts à toutes et à tous et complètent les audits internes et externes par des vérifications indépendantes.
En complément, un PIT+ sera réalisé pour la première fois. Celui-ci s’adressera à un groupe restreint de chercheuses et de chercheurs en sécurité préalablement inscrits et fonctionnera sur la même infrastructure, parallèlement au PIT. Dans ce contexte, un certain nombre de mécanismes de protection seront sciemment adaptés afin de détecter d’éventuelles failles et de recueillir des retours d’expériences selon une approche de test élargie.
Les enseignements tirés de PIT et de PIT+ seront analysés et directement intégrés au développement du système. Comme les années précédentes, la Poste publiera les résultats en septembre dans un rapport détaillé.
De plus amples informations ainsi que l’inscription au PIT+ sont accessibles sur YesWeHack via le programme Swiss Post E-Voting.
Statistiques des résultats: nombre de constats et de signalements jusqu’à fin mai 2026
En 2026 également, des cryptographes et des spécialistes en informatique ont vérifié au fur et à mesure les documents et les codes sources du système de vote électronique de la Poste et saisi à nouveau des dizaines de signalements. À fin mai 2026, 719 nouveaux rapports étaient répertoriés, dont 0 classé comme «critique», 0 comme «élevé», 1 comme «moyen», 2 comme «faible» et 16 comme «informatif». Depuis le lancement du programme de la communauté en 2021, la Poste a versé au total plus de 246 500 euros de récompenses pour des failles avérées. Au total, la Poste a reçu plus de 1300 signalements de hackeurs éthiques et de spécialistes en informatique. Sur notre site web https://swisspost-digital.ch/fr/evoting-community/contribuer, l’équipe Vote électronique rend compte en continu des constats de sécurité reçus. Vous trouverez un aperçu de tous les signalements sur GitLab.
Événement «Balancing Security and Usability in the Swiss Post E-Voting Protocol»
L’événement SheLeadsTech du 5 mai 2026 à Berne était consacré à la sécurité et à la convivialité du protocole de vote électronique de la Poste. Deux expertes en cryptographie de l’équipe de développement du vote électronique ont donné un aperçu pratique du protocole cryptographique. En outre, les défis actuels, le développement du système de vote électronique ainsi que les mesures visant à renforcer la transparence et la vérifiabilité ont été abordés. Régulièrement interpelé au fil de la présentation interactive, le public a réagi en posant des questions et en engageant une discussion vive sur le propos. Un apéritif a ensuite été organisé, au cours duquel les personnes participantes ont pu poursuivre leurs échanges et réseauter. Une soirée passionnante entre personnes partageant les mêmes idées autour de la tech et de la sécurité!
Voxxed Days Lugano, CERN et Zurich 2026, “Sharing is caring, Building trust in a system through transparency: lessons from Swiss Post E-Voting system”
Dans le cadre des conférences Voxxed Days, nos spécialistes en sécurité ont expliqué quelles conditions doivent être remplies pour que la confiance s’instaure dans un système numérique. Sur la base des expériences tirées du projet de vote électronique de la Poste, ils ont donné un aperçu pratique du développement de logiciels sécurisés – des contrôles stricts des codes et des builds reproductibles à la différence principale entre confidentialité et sécurité.
Les conférenciers ont montré comment l’équipe Vote électronique de la Poste développe, contrôle et optimise en permanence le système afin de répondre aux exigences les plus élevées en matière de sécurité et de qualité
Le vote électronique à nouveau à l’ordre du jour au «BärnHäckt» 2026
Du 21 au 23 août 2026, la ville de Berne sera à nouveau l’épicentre de l’innovation numérique et de la cybersécurité: le Hackathon «BärnHäckt» réunira plus de 100 spécialistes des domaines du développement, de la conception, du développement commercial et de la sécurité informatique. Après avoir participé pour la première fois en tant que sponsor thématique en matière de sécurité dans le développement logiciel en 2025, la Poste organisera cette fois un challenge d’équipe. Pour la communauté de la sécurité informatique et de l’innovation, cet événement constitue une plateforme inspirante pour l’échange et la collaboration.
Le cercle des communes et des cantons introduisant le vote électronique dans le cadre d’une exploitation pilote s’étend
En 2026, deux cantons prévoient d’introduire le vote électronique, dont Lucerne à partir de septembre 2026. Une extension à la ville de Lucerne et aux personnes malvoyantes est prévue à partir de 2028. Pour la Poste, l’adhésion de communes et de cantons supplémentaires est une preuve de confiance en notre système.
Le dernier scrutin du 8 mars 2026 s’est déroulé sans problème avec le système de vote électronique de la Poste. De plus, le vote électronique est bien accueilli par l’électorat, les communes et les Suisses de l’étranger. L’incident du 8 mars 2026 dans le canton de Bâle-Ville n’est pas lié au système de vote électronique de la Poste, mais à la manipulation d’un composant externe (clés USB). Une erreur système a pu être exclue. Le canton de Bâle-Ville a néanmoins suspendu son exploitation à l’essai jusqu’à fin 2026.
Si vous ne souhaitez plus recevoir d'informations par e-mail sur nos campagnes attrayantes, vous pouvez vous désinscrire ici en un clic. Bien entendu, cela n'a aucune influence sur les informations auxquelles vous vous êtes abonné ou que vous avez autrement reçues.