Selon les exigences de la Confédération et des Cantons, la Poste suisse et Scytl ont récemment publié le code source et les protocoles cryptographiques du système de vote électronique utilisés en Suisse, afin de permettre aux chercheurs et à d’autres parties prenantes intéressées de faire des commentaires constructifs sur le code et la conception du protocole.
Le code source du système de vote électronique suisse a été publié dans un référentiel officiel géré par la Poste suisse à Gitlab, qui offre également un canal officiel pour donner son avis. Cependant, Scytl a détecté des référentiels non officiels parallèles ayant vraisemblablement le même code source qui a également déclenché la création d’autres fils de discussion. Dans ce type de cas, il est impossible de garantir l’intégrité et l’authenticité d’un code source hébergé dans des référentiels non officiels, ainsi que la validité des commentaires associés.
Malheureusement, ces derniers jours, plusieurs commentaires ont été faits par des individus en dehors du canal officiel, soutenant que les protocoles cryptographiques n’étaient pas sûrs et faisant des commentaires d’ordre général sur la qualité du code. Les commentaires exprimés lors de discussions non officielles ne permettent pas de construire un dialogue complet et constructif sur le code source, et ne servent pas les intérêts de la communauté de sécurité ou des citoyens. Ces critiques reposent principalement sur des malentendus liés aux mécanismes cryptographiques, qui ont déjà été clarifiés et résolus dans le référentiel officiel.
Ces protocoles constituent l’aboutissement des recherches menées depuis la création de Scytl en 2001, qui ont été mises à disposition du public à travers des publications universitaires permanentes. Ils ont passé avec succès l’examen d’experts cryptographiques tiers. C’est en effet parce que les protocoles cryptographiques ont atteint une vérifiabilité complète que le code source a été publié, avec l’assurance qu’aucune attaque ne pourrait compromettre la confidentialité de l’urne et l’intégrité des résultats des élections.
Pour lire l’article complet, veuillez cliquer ici.
