Barcelone, le 22 février 2019 – Selon les exigences de la Confédération et des Cantons, la Poste suisse et Scytl ont récemment publié le code source et les protocoles cryptographiques du système de vote électronique utilisés en Suisse, afin de permettre aux chercheurs et à d’autres parties prenantes intéressées de faire des commentaires constructifs sur le code et la conception du protocole.
Le code source du système de vote électronique suisse a été publié dans un référentiel officiel géré par la Poste suisse à Gitlab, qui offre également un canal officiel pour donner son avis. L’accès à ce référentiel officiel et au canal de communication est soumis à un accord d’accès au code source. Scytl invite toute personne intéressée à faire part de ses commentaires sur GitLab et sera ravie de lui répondre.
Cependant, Scytl a détecté des référentiels non officiels parallèles ayant vraisemblablement le même code source qui a également déclenché la création d’autres fils de discussion. Dans ce type de cas, il est impossible de garantir l’intégrité et l’authenticité d’un code source hébergé dans des référentiels non officiels, ainsi que la validité des commentaires associés. Par conséquent, Scytl ne répondra qu’aux commentaires et questions soumis par la voie officielle. Des milliers de chercheurs et d’autres parties prenantes ont déjà accepté d’utiliser le référentiel du code source officiel et son accord d’accès correspondant, ainsi que d’utiliser le canal officiel pour partager des commentaires de façon constructive. À ce stade, aucune faille n’a été trouvée dans les protocoles cryptographiques, ce qui constitue un paradigme pour la sécurité du système de vote électronique.
Malheureusement, ces derniers jours, plusieurs commentaires ont été faits par des individus en dehors du canal officiel, soutenant que les protocoles cryptographiques n’étaient pas sûrs et faisant des commentaires d’ordre général sur la qualité du code. Les commentaires exprimés lors de discussions non officielles ne permettent pas de construire un dialogue complet et constructif sur le code source, et ne servent pas les intérêts de la communauté de sécurité ou des citoyens.
Ces critiques reposent principalement sur des malentendus liés aux mécanismes cryptographiques, qui ont déjà été clarifiés et résolus dans le référentiel officiel. Les protocoles et mécanismes cryptographiques mis en œuvre dans le code sont très avancés et peu fréquents dans d’autres logiciels. Cela peut rendre l’analyse plus complexe pour certains individus qui évaluent et publient des commentaires publics, ce qui, en retour, peut favoriser les malentendus et générer des confusions.
Les protocoles cryptographiques et leurs preuves informatiques et symboliques, sont publiés conjointement au code source et démontrent de manière concrète la conformité du système de vote électronique aux exigences de confidentialité et de vérifiabilité complète établies par la Chancellerie fédérale.
Ces protocoles constituent l’aboutissement des recherches menées depuis la création de Scytl en 2001, qui ont été mises à disposition du public à travers des publications universitaires permanentes. Ils ont passé avec succès l’examen d’experts cryptographiques tiers.
C’est en effet parce que les protocoles cryptographiques ont atteint une vérifiabilité complète que le code source a été publié, avec l’assurance qu’aucune attaque ne pourrait compromettre la confidentialité de l’urne et l’intégrité des résultats des élections.
Nous encourageons les chercheurs à utiliser le référentiel officiel afin de (i) partager des informations et (ii) d’éviter plusieurs réponses sur les mêmes résultats.
Les canaux de communication non officiels pourraient se fonder sur une analyse erronée ou utiliser des référentiels de code source peu fiables. Ils ne sont pas dignes de confiance et ne contribuent pas à la création d’un environnement transparent et de confiance autour du vote électronique.
La Poste suisse et Scytl soumettront leur système de vote électronique vérifiable à un test d’intrusion public, dès le 25 février. Les chercheurs et d’autre parties prenantes pourront tester le système dans un environnement réel. Le registre est ouvert à l’adresse https://www.onlinevote-pit.ch/.