Solution de vote électronique de la Poste
Transcription
Solution de vote électronique de la Poste
Post E-Voting Aspects essentiels de l’offre La Poste s’engage en faveur d’une solution de vote électronique en partenariat avec les cantons. La Poste propose sa solution de vote électronique en tant que service et s’investit pour une collaboration à long terme, la garantie de la qualité de la prestation ainsi que son évolution intégrant les derniers développements en matière de sécurité et de protection des données. La Poste développe une solution basée sur un protocole cryptographique entièrement vérifiable, pouvant être mise en œuvre pour l’intégralité de l’électorat (deuxième génération) une fois le dernier stade de développement atteint (fin 2017). La solution et les données y afférentes sont sauvegardées exclusivement sur l’infrastructure de la Poste en Suisse. Un modèle de données générique permet de tenir compte de la diversité démocratique des procédures d’élection et de votation dans les cantons et les communes. La solution supporte les standards suisses et peut donc être intégrée facilement aux systèmes informatiques et de dépouillement des cantons. La Poste s’intéresse de près au thème du vote électronique depuis l’année 2012. Elle souhaite proposer une offre de prestations complète, sécurisée et durable et ainsi contribuer à porter le processus démocratique de la Suisse dans l’ère numérique. En tant que partenaire fiable, présent partout en Suisse, à l’interface entre monde physique et monde numérique, la Poste est prédestinée à mettre ses compétences clés également au service du vote électronique en assurant un transport sûr, fiable et ponctuel d’informations sensibles. La Poste achemine actuellement 2,2 milliards de lettres par an, dont 20 millions par an uniquement pour les élections et les votations. Son rôle d’intermédiaire digne de confiance est donc reconnu. de l’e-banking, où elle tient le rôle de leader en Suisse avec plus de 1,6 million de clients, de la cybersanté avec notamment un dossier électronique du patient, de la lettre électronique sécurisée IncaMail ou encore de SuisseID, la référence suisse pour l’identité et la signature numériques. Pour répondre aux exigences de la Confédération, la Poste a opté pour une collaboration avec un partenaire technologique reconnu, Scytl, aux compétences avérées dans le domaine cryptographique, scientifique, de la recherche et du développement. La Poste est donc en mesure de proposer une solution répondant, aujourd’hui et surtout à l’avenir, aux exigences les plus élevées envers le logiciel utilisé et son infrastructure. Le vote électronique est le cœur de métier de Scytl. L’entreprise est le leader mondial et dispose d’une vingtaine d’années d’expérience. Dans le monde entier, les autorités électorales misent sur les solutions de Scytl pour leurs applications de vote électronique. Solution La Poste développe une solution susceptible de refléter toute la diversité des droits politiques en Suisse. A son stade de développement ultime d’ici fin 2017, la solution satisfera aux exigences d’un système de deuxième génération et se distinguera notamment par un protocole cryptographique de vote entièrement vérifiable, une vérifiabilité aussi bien individuelle qu’universelle, composants de contrôle supplémentaires inclus et une capacité de mise en œuvre pour l’intégralité de l’électorat. La solution sera développée en plusieurs étapes et introduite progressivement d’ici à la fin 2017 avec le(s) canton(s) partenaire(s). Répartition claire des rôles et des compétences L’organisation d’élections et de votations est une tâche importante des cantons. Le registre électoral, l’ouverture et le contrôle des urnes ainsi que le dépouillement sont placés sous la responsabilité des autorités électorales cantonales. Le rôle de la Poste reste inchangé: elle se concentre sur le transport sécurisé des voix et assure l’anonymat des urnes étant donné qu’elle n’enregistre pas de données personnelles et ne connaît ellemême pas la clé privée pour l’urne – comme pour le vote par correspondance. Intégration au niveau des cantons et des communes La Poste accompagne étroitement l’intégration de la solution dans les systèmes existants des cantons et des communes. La solution peut être intégrée directement et prend également en charge les interfaces standard eCH utilisées en Suisse pour les solutions d’e-government. La solution tient compte de la diversité linguistique et de la variété des processus d’élection et de votation en Suisse grâce à un modèle de données générique. Par ailleurs, elle propose un outil de back office graphique pour l’administration. Les cantons reçoivent un conseil et un accompagnement professionnels de la Poste concernant la gouvernance, la conformité, les processus et l’infrastructure technique ainsi que la partie logicielle. Sécurité et surveillance La Poste dispose de nombreuses années d’expérience en ce qui concerne le traitement d’informations sensibles, p. ex. au niveau Exploitation par la Poste Le logiciel Scytl est intégré dans l’environnement IT de la Poste par des collaborateurs de la Poste selon des processus de qualité Post E-Voting Juillet 2016 En tant que plaque tournante entre les différents acteurs, la Poste simplifie les processus de vote électronique. définis. La solution de vote électronique est intégralement exploitée par la Poste sur sa propre infrastructure en Suisse. Les données sont enregistrées dans les deux centres de calcul de la Poste redondants et hautement sécurisés. La solution remplit ainsi les exigences les plus élevées en termes de sécurité et de protection des données. La surveillance des systèmes est assurée par la Poste et par des partenaires indépendants spécialisés dans la cybersécurité. L’exploitation a lieu indépendamment du partenaire de développement et son maintien est garanti contractuellement même en cas d’une éventuelle dissolution du partenariat. Accessibilité La solution de vote électronique de la Poste fonctionne sur différentes plateformes et peut également être utilisée sans problème sur des terminaux mobiles. La Poste développe sa solution selon des normes d’accessibilité élevées dès la conception; dans ce cadre, elle collabore également avec la fondation Accès pour tous chargée de contrôler et de valider la solution quant à sa facilité d’utilisation. Ainsi, les personnes handicapées peuvent également suivre le processus d’élection ou de votation de manière autonome et ne dépendent plus de tiers. Transparence La Poste et Scytl assurent en commun la gestion de la propriété intellectuelle de la solution de vote électronique développée pour la Suisse, et ce pour l’ensemble de ses composantes. Les livres blancs des protocoles de sécurité utilisés sont d’ores et déjà Post E-Voting Juillet 2016 accessibles publiquement et sont présentés régulièrement à l’occasion de conférences spécialisées, comme début septembre 2015 à la conférence VoteID à Berne. La plateforme de vote électronique peut être intégralement auditée et vérifiée par des experts s’agissant du logiciel, de la plateforme, matériel compris, et de l’organisation. Le système est régulièrement audité par des experts économiques et scientifiques et surveillé quant à d’éventuelles menaces exogènes. Ainsi, ce n’est pas seulement la solution de vote électronique elle-même, mais l’écosystème dans son ensemble, avec le logiciel, le matériel et tous les processus entre parties prenantes, qui est protégé au mieux contre les attaques et les tentatives de manipulation. Code source Les directives en matière de code source des systèmes de vote électronique seront définies par la Chancellerie fédérale. La Poste publiera le code source sur la base de ces directives. Poste CH SA Développement et innovation Wankdorfallee 4 Case postale 3030 Berne www.poste.ch/e-voting