Une nouvelle faille relative à la vérifiabilité universelle a été découverte dans le système d'e-voting de La Poste. Selon la Chancellerie, cela confirme la nécessité d'agir. Les processus de certification et de validation seront examinés.
La Chancellerie avait déjà indiqué le 12 mars qu'une faille de sécurité importante avait été détectée dans le code source du nouveau système d'e-voting de La Poste. Ce sont les mêmes experts en informatique qui ont décelé cette seconde faille, qui concerne également la vérifiabilité universelle.
Cette dernière permet de déterminer au moyen de preuves mathématiques que des suffrages ont été manipulés. Dans le premier cas, il a pu être établi que le système ne produisait pas de preuves mathématiques concluantes permettant d’identifier d’éventuelles manipulations. Dans le deuxième cas, la faille touche une autre partie des preuves.
Selon la Chancellerie fédérale, la manipulation arbitraire des voix ne passe certes pas inaperçue en raison de ce point faible. Toutefois, les voix peuvent être changées en voix invalides, sans que cela ne soit découvert par les preuves mathématiques. Cela est dû au fait que l'erreur s'étend également à l'examen des preuves. C'est seulement si l'on s'aperçoit des votes nuls que l'on peut conclure à une attaque.
Nécessité d'agir
Cette faille confirme une "nécessité d'agir", a indiqué lundi à Keystone-ATS René Lenzin, vice-directeur de la communication à la Chancellerie. Déjà la faille décelée le 12 mars a montré que la vérifiabilité universelle et ainsi le "coeur du système" ne fonctionne pas. Le système doit détecter quand il est manipulé.
La Poste a été invitée à examiner ses processus de sécurité et à les adapter afin d'éviter de tels défauts, indique M. Lenzin. Et de confirmer qu'avec ces failles, le système de La Poste ne répond pas aux exigences légales.
Contactée, La Poste indique qu'elle est en train de clarifier les faits. Elle est en contact avec son partenaire technologique Scytl.
L'erreur aurait dans tous les cas été détectée lors du décodage et du décompte des voix car le système de e-voting de La Poste ne permet en principe pas de donner des voix nulles, relativise le géant jaune. Il peut donc être exclu qu'avec ce scénario des voix puissent être changées ou des votations manipulées de façon inaperçue.