Skip to content

Programme de la communauté Récapitulatif des points essentiels

En 2019, la Poste a publié le code source d’une version antérieure de son système de vote électronique avec vérifiabilité complète. Depuis lors, nous poursuivons le développement du système et améliorons la documentation et l'auditabilité. Les retours des participants nous ont fourni une base importante pour la conception du programme actuel, notamment en ce qui concerne les possibilités de collaboration avec les personnes intéressées. La publication du système s’effectue de manière permanente et vérifiable. L’échange avec des spécialistes constitue un aspect essentiel du programme Communauté Vote électronique. Même après la confirmation de l’autorisation générale, la Poste continuera de développer le système et de mettre à profit l’expertise de spécialistes du monde entier.

Dans le courant de l’année 2021, la Poste a publié tous les composants et documents pertinents de son futur système de vote électronique. Ils sont désormais disponibles de façon permanente pour le contrôle public. Les éléments sont présentés et décrits ci-dessous. Ils peuvent être consultés sans inscription sur GitLab.

Domaines d’examen système de vote électronique

Système de vote électronique

Spécification du système
La spécification correspond à une description détaillée du protocole cryptographique. Celui-ci décrit l’ensemble du processus, de la configuration du scrutin électronique au dépouillement, en passant par la phase de vote. Il contient ce que l’on appelle des pseudo-codes, qui servent à la description des algorithmes. La spécification décrit les algorithmes les plus généraux et quelques-uns des éléments constitutifs qui les sous-tendent.

Consulter la spécification sur GitLab

 


Documentation d’architecture
La documentation d’architecture décrit la structure globale du système de vote électronique, du cadre juridique aux exigences de qualité posées à l’égard du système, en passant par la solution de vote électronique proprement dite, avec ses divers éléments et interfaces ainsi que ses principes et décisions en matière d’architecture.

Consulter la documentation d’architecture sur GitLab


Code source du système
On entend par code source un texte rédigé dans un certain langage de programmation. Ce texte mentionne les règles et les directives précises qui permettent de développer un logiciel. Le code source du système de vote électronique comprend les composants de l’ensemble du logiciel avec lesquels les directives du protocole cryptographique sont appliquées.

Le code source publié du système de vote électronique est conçu de manière à pouvoir être compilé, testé et simulé facilement.

Consulter le code source sur GitLab

Logiciel de vérification
(aide technique pour scrutateurs)

Le nouveau système de vote électronique de la Poste dispose de la vérifiabilité complète. Ce système permet à une autorité électorale cantonale, après la fermeture de l’urne, de vérifier l’ensemble des votes comptabilisés par voie électronique et de constater toute irrégularité. Les scrutateurs disposent à cet effet du logiciel de vérification. Indépendant du système et non connecté à un réseau, ce logiciel atteste que les preuves cryptographiques générées ont été correctement enregistrées. Si toutes les preuves sont correctes, cela étaye l’authenticité de tous les votes comptabilisés par voie électronique et de leur dépouillement. Le logiciel peut par exemple détecter une intrusion dans le serveur du prestataire hébergeant le système.

La Poste publie le logiciel de vérification sous licence open source libre d’accès.

Cela permet aux tiers ayant ou non des ambitions commerciales de vérifier le logiciel et d’en concevoir un nouveau pour le commercialiser en tant que produit indépendant. La Poste veut ainsi permettre à des tiers l’utilisation d’un logiciel de vérification.

Consulter le logiciel de vérification sur GitLab.
Bases cryptographiques

Protocole cryptographique
Ce document scientifique décrit mathématiquement le système de vote électronique de la Poste. Il prouve que les éléments cryptographiques garantissent le respect du secret de vote ainsi que la vérifiabilité individuelle et universelle.

Les nouveautés apportées au protocole cryptographique depuis 2019 sont décrites dans une documentation d’accompagnement qui est également disponible sur GitLab.

Consulter le protocole cryptographique sur GitLab


Analyse symbolique
Complément aux preuves cryptographiques, l’analyse symbolique vise à garantir le secret du vote et à prouver le respect de la vérifiabilité individuelle et universelle du système de vote électronique de la Poste. L’analyse symbolique est rédigée dans le langage de programmation Proverif. Il est possible d’en vérifier l’exactitude automatiquement à l’aide d’un logiciel approprié.

Consulter l’analyse symbolique sur GitLab

Bibliothèque de primitives cryptographiques
La bibliothèque logicielle mise à disposition par la Poste contient des algorithmes cryptographiques centraux appelés «primitives cryptographiques». Ils sont utilisés à la fois dans le système de vote électronique et dans le logiciel de vérification séparé. Les algorithmes employés dans le réseau mixte constituent un élément important des primitives cryptographiques actuellement disponibles. D’autres algorithmes y seront intégrés lors des prochaines étapes de la publication.

Les spécifications relatives aux primitives cryptographiques sont également disponibles.

Voir la bibliothèque sur GitLab
Application web et infrastructure (test d’intrusion public)
La Poste effectue régulièrement des tests d’intrusion publics. Dans ce cadre, des hackeuses et des hackers éthiques tentent de s’introduire dans l’infrastructure de vote électronique. Le test d’intrusion est une mesure régulièrement mise en place dans le cadre du contrôle du système de vote électronique et une exigence légale de la Confédération. Outre le test statique (analyse de documents) et le test dynamique (exécution du système sur l’ordinateur de la hackeuse ou du hacker), il existe un troisième type de test. À l’avenir, la Poste continuera à effectuer des tests d’intrusion publics.
Documentation du projet

Documentation système («Livre blanc Infrastructure»)
Le Livre blanc Infrastructure décrit l’infrastructure de vote électronique ainsi que tous les aspects relatifs à la sécurité mis en œuvre, ce qui inclut des informations sur les centres de calcul ainsi que sur l’organisation et l’utilisation de l’infrastructure et des bases de données. Les différentes mesures de sécurité y sont également détaillées.

Consulter la documentation système sur GitLab

 


Livre blanc Operation
Le livre blanc Operation décrit les processus d’exploitation du vote électronique avec tous les aspects relatifs à la sécurité qui ont été implémentés. Il contient notamment des informations sur l’organisation d’exploitation, la modification et l’entretien ainsi que les processus pour la sauvegarde et la restauration, mais aussi les dispositions relatives à l’assistance.

Consulter le Livre blanc Operation sur GitLab

 


Description du processus de développement
La Poste développe le système de vote électronique dans le cadre d’un projet conduit de manière agile. Ce document détaille le développement logiciel, donne un aperçu des différents outils employés, et montre de quelle manière les nombreuses prescriptions en matière de qualité sont respectées et par quel moyen celles-ci sont contrôlées. De plus, il y est également fait état de la procédure suivant laquelle le code source est régulièrement publié.

Consulter la description du processus de développement

 


Trusted build
Le trusted build est une compilation logicielle fiable et contrôlable qui permet de s’assurer que le release exécutable soit créé à partir de composants vérifiés. Des mesures sont mises en places sur le plan de l’organisation et de la procédure technique pour répondre aux exigences de l’OVotE.

Consulter le trusted build sur GitLab

 


Concept de test
Le développement du système de vote électronique implique des tests à différents niveaux. Il est notamment vérifié que le logiciel est effectivement conforme aux exigences établies par l’ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE) ainsi qu’aux prescriptions internes de Poste CH SA, selon la norme ISO 25010. Le concept de test décrit l’ensemble de la procédure, dont les objets des tests, l’infrastructure utilisée, le reporting ainsi que l’organisation des tests.

Consulter le concept de test sur GitLab

Souhaitez-vous recevoir des news au sujet du programme de la communauté?‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬‬

Inscrivez-vous à notre mailing d’information et recevez directement les news importantes.

 

Au programme

À quoi pouvez-vous vous attendre si vous participez au programme de la Communauté Vote électronique? Vous trouverez ci-après un aperçu des points essentiels:

Icon - Aucune inscription n’est nécessaire.

Aucune inscription n’est nécessaire.

La consultation des données techniques et des documents est possible sans inscription sur GitLab.

Accéder à GitLab
Icon - Code de conduite

Code de conduite

Les règles succinctes du code de conduite nous permettent d’avancer ensemble.

En savoir plus
Icon - Programme bug bounty

Programme bug bounty

Les récompenses pour les failles avérées peuvent atteindre EUR 230 000. Il existe également d’autres canaux pour contribuer.

En savoir plus
Icon - Contactez nos spécialistes

Contactez nos spécialistes

Vous avez des questions concernant les documents, les constats ou l’état d’avancement des travaux? Contactez-nous directement, notre équipe en charge du vote électronique se fera un plaisir de vous renseigner.

En savoir plus
Icon - Aperçu et échange sur les constats

Aperçu et échange sur les constats

Vous souhaitez signaler un constat, échanger avec d’autres utilisateurs ou poser des questions à la communauté?

Accéder à GitLab
Icon - Évolution depuis 2019: aperçu

Évolution depuis 2019: aperçu

Toutes les Release Notes et les nouveautés depuis 2019 sont disponibles dans un aperçu.


Accéder à GitLab
Icon - Effectuer des tests

Effectuer des tests

Vous pouvez tester le code source, le compiler, le partager et le modifier. Des fichiers tests sont disponibles à cette fin.

Accéder à GitLab
Icon - Réaliser un scrutin

Réaliser un scrutin

Nous mettons à votre disposition des instructions et des fichiers test pour que vous puissiez réaliser un scrutin sur votre ordinateur.

Accéder à GitLab
Icon - Bonne auditabilité

Bonne auditabilité

La Poste a fait contrôler la structure, la lisibilité et l’intelligibilité du code source et a apporté des améliorations notables.

Accéder à GitLab
Icon - Développement transparent

Développement transparent

Les modifications apportées au code source sont publiées de manière à ce que vous puissiez suivre le moindre perfectionnement.

Accéder à GitLab
Icon - Test d’intrusion

Test d’intrusion

La Poste effectue régulièrement le test d’intrusion public. Des informations sur le prochain test suivront.

En savoir plus

Vous pourriez aussi être intéressé par

E-Voting-Laptop

Vote électronique

Avec la solution de vote électronique de la Poste, l’électorat peut participer en ligne aux élections et aux votations. Différentes communes et cantons utilisent ce service sécurisé.

En savoir plus
Dans un bureau lumineux, une femme en tenue professionnelle est assise sur un pouf orange et tape sur une tablette, avec des étagères et des plantes en arrière-plan – un symbole du vote électronique convivial et sécurisé en Suisse.

Blog sur le numérique

Informations concernant la numérisation des autorités suisses.

En savoir plus