6. Mai 2019

Le défi de la Transformation du vote électronique en canal de vote ordinaire

Projet de révision de la LDP
Les cantons suisses expérimentent le vote électronique (VE) depuis 2003, sous la supervision de la Confédération. Le système CH-Vote appartenant à Genève ainsi que le système de La Poste suisse, exploité par cette dernière mais basé sur des logiciels de la société espagnole SCYTL, ont été utilisés par dix cantons lors de la dernière votation fédérale du 10.02.2019. En tout 226’635 électeurs se sont vu pro-poser le VE le 10.02.2019 dans les cantons de BE, LU, GE, SG et VD (système genevois) et BS, FR, NE, AG et TG (système de La Poste).
La réglementation fédérale du VE a évolué depuis 2002. Le projet actuel de modification de la loi fédérale sur les droits politiques (LDP, RS 161.1), dont la consultation a pris fin le 30 avril 2019, vise à créer la base légale pour un VE établi comme troisième canal de vote (https://www.admin.ch/ch/f/gg/pc/pendent.html). Les nouveaux articles 8a à 8d introduisent au niveau de la loi des principes qui se trouvent actuellement dans la réglementation inférieure, aux art. 27a ss. Ordonnance fédérale sur les droits politiques (ODP, RS 161.11) et à l’Ordonnance de la Chancellerie fédérale sur le vote électronique (OVotE, RS 161.116). Vérifiabilité complète, publication du code source et de la documentation, certification, évaluation permanente des risques et un accès sans entraves sont exigés d’un futur VE établi comme canal ordinaire. Il reste cependant soumis à l’autorisation du Conseil fédéral.

Test public d’intrusion et publication du code source
Parallèlement à la consultation a eu lieu un important exercice de transparence exigé par OVotE. Le système de la Poste, le seul certifié pour couvrir jusqu’à 100% des électeurs, a été soumis à un test public d’intrusion sous forme d’un bug bounty doté d’un prix. Le code source de ce même système a été rendu public.
Le test d’intrusion a permis de détecter certaines faiblesses mais les principaux enseignements viennent du code source. Un groupe de chercheurs, qui a examiné une version ayant fait l’objet d’une fuite, a détecté des failles majeures touchant à la vérifiabilité (https://www.bk.admin.ch/bk/fr/home/documentation/communiques.msg-id-74508.html). Ils ont informé le public en contournant les conditions de la Poste (La Poste Suisse, Accord d’accès au code source de la solution de vote électronique, Janvier 2019).

Perspectives
Les résultats de la consultation seront connus prochainement. L’exploitation du système genevois sera arrêtée en raison des coûts de son adaptation aux exigences fédérales (cf. Point de presse du Conseil d’État du 28 novembre 2018: https://www. ge.ch/document/point-presse-du-conseil-etat-du-28-novembre-2018). La Poste a annoncé suspendre le VE et procéder à la correction du code source (https://www.post.ch/en/about-us/company/me-dia/press-releases/2019/swiss-post-temporarily-suspends-its-e-voting-system). Une initiative populaire vient d’être lancée pour un moratoire d’au moins cinq ans jusqu’à élaboration d’une solution sûre et contrôlable par tout citoyen (https://www. admin.ch/opc/de/federal-gazette/2019/2077.pdf). L’initiative rompt avec le consensus actuel qui confie le contrôle du VE aux experts et solutions indépendants. L’exigence d’un contrôle citoyen sans aucun soutien technique signifie de facto l’arrêt du VE.

La transformation du VE en un canal ordinaire fait ainsi face à plusieurs défis. Un des plus importants est la programmation et le déploiement conformes aux bonnes pratiques des solutions dont dépend la sécurité du VE. Ceci est attesté par la certification et l’agrément, procédures qui font actuellement l’objet d’examen. La question des coûts ou le type de contrôle citoyen sont étroitement liés au maintien de la sécurité. En cas d’aboutissement de l’initiative populaire ou d’un éventuel référendum contre la modification proposée de la LDP, le sort du VE sera décidé par le souverain. Le débat s’annonce passionnant.