Solution de vote électronique de la Poste

Post E-Voting
Aspects essentiels de l’offre
 La Poste s’engage en faveur d’une solution de vote
électronique en partenariat avec les cantons.
 La Poste propose sa solution de vote électronique en tant
que service et s’investit pour une collaboration à long
terme, la garantie de la qualité de la prestation ainsi que
son évolution intégrant les derniers développements en
matière de sécurité et de protection des données.
 La Poste développe une solution basée sur un protocole
cryptographique entièrement vérifiable, pouvant être mise
en œuvre pour l’intégralité de l’électorat (deuxième
génération) une fois le dernier stade de développement
atteint (fin 2017).
 La solution et les données y afférentes sont sauvegardées
exclusivement sur l’infrastructure de la Poste en Suisse.
 Un modèle de données générique permet de tenir compte
de la diversité démocratique des procédures d’élection et
de votation dans les cantons et les communes.
 La solution supporte les standards suisses et peut donc
être intégrée facilement aux systèmes informatiques et de
dépouillement des cantons.
La Poste s’intéresse de près au thème du vote électronique
depuis l’année 2012. Elle souhaite proposer une offre de
prestations complète, sécurisée et durable et ainsi contribuer à
porter le processus démocratique de la Suisse dans l’ère
numérique. En tant que partenaire fiable, présent partout en
Suisse, à l’interface entre monde physique et monde numérique,
la Poste est prédestinée à mettre ses compétences clés
également au service du vote électronique en assurant un
transport sûr, fiable et ponctuel d’informations sensibles. La
Poste achemine actuellement 2,2 milliards de lettres par an, dont
20 millions par an uniquement pour les élections et les votations.
Son rôle d’intermédiaire digne de confiance est donc reconnu.
de l’e-banking, où elle tient le rôle de leader en Suisse avec plus
de 1,6 million de clients, de la cybersanté avec notamment un
dossier électronique du patient, de la lettre électronique
sécurisée IncaMail ou encore de SuisseID, la référence suisse
pour l’identité et la signature numériques. Pour répondre aux
exigences de la Confédération, la Poste a opté pour une
collaboration avec un partenaire technologique reconnu, Scytl,
aux compétences avérées dans le domaine cryptographique,
scientifique, de la recherche et du développement. La Poste est
donc en mesure de proposer une solution répondant,
aujourd’hui et surtout à l’avenir, aux exigences les plus élevées
envers le logiciel utilisé et son infrastructure. Le vote
électronique est le cœur de métier de Scytl. L’entreprise est le
leader mondial et dispose d’une vingtaine d’années
d’expérience. Dans le monde entier, les autorités électorales
misent sur les solutions de Scytl pour leurs applications de vote
électronique.
Solution
La Poste développe une solution susceptible de refléter toute la
diversité des droits politiques en Suisse. A son stade de
développement ultime d’ici fin 2017, la solution satisfera aux
exigences d’un système de deuxième génération et se
distinguera notamment par un protocole cryptographique de
vote entièrement vérifiable, une vérifiabilité aussi bien
individuelle qu’universelle, composants de contrôle
supplémentaires inclus et une capacité de mise en œuvre pour
l’intégralité de l’électorat. La solution sera développée en
plusieurs étapes et introduite progressivement d’ici à la fin 2017
avec le(s) canton(s) partenaire(s).
Répartition claire des rôles et des compétences
L’organisation d’élections et de votations est une tâche
importante des cantons. Le registre électoral, l’ouverture et le
contrôle des urnes ainsi que le dépouillement sont placés sous la
responsabilité des autorités électorales cantonales. Le rôle de la
Poste reste inchangé: elle se concentre sur le transport sécurisé
des voix et assure l’anonymat des urnes étant donné qu’elle
n’enregistre pas de données personnelles et ne connaît ellemême pas la clé privée pour l’urne – comme pour le vote par
correspondance.
Intégration au niveau des cantons et des communes
La Poste accompagne étroitement l’intégration de la solution
dans les systèmes existants des cantons et des communes. La
solution peut être intégrée directement et prend également en
charge les interfaces standard eCH utilisées en Suisse pour les
solutions d’e-government. La solution tient compte de la
diversité linguistique et de la variété des processus d’élection et
de votation en Suisse grâce à un modèle de données générique.
Par ailleurs, elle propose un outil de back office graphique pour
l’administration. Les cantons reçoivent un conseil et un
accompagnement professionnels de la Poste concernant la
gouvernance, la conformité, les processus et l’infrastructure
technique ainsi que la partie logicielle.
Sécurité et surveillance
La Poste dispose de nombreuses années d’expérience en ce qui
concerne le traitement d’informations sensibles, p. ex. au niveau
Exploitation par la Poste
Le logiciel Scytl est intégré dans l’environnement IT de la Poste
par des collaborateurs de la Poste selon des processus de qualité
Post E-Voting Juillet 2016
En tant que plaque tournante entre les différents acteurs, la Poste simplifie les processus de vote électronique.
définis. La solution de vote électronique est intégralement
exploitée par la Poste sur sa propre infrastructure en Suisse. Les
données sont enregistrées dans les deux centres de calcul de la
Poste redondants et hautement sécurisés. La solution remplit
ainsi les exigences les plus élevées en termes de sécurité et de
protection des données.
La surveillance des systèmes est assurée par la Poste et par des
partenaires indépendants spécialisés dans la cybersécurité.
L’exploitation a lieu indépendamment du partenaire de
développement et son maintien est garanti contractuellement
même en cas d’une éventuelle dissolution du partenariat.
Accessibilité
La solution de vote électronique de la Poste fonctionne sur
différentes plateformes et peut également être utilisée sans
problème sur des terminaux mobiles. La Poste développe sa
solution selon des normes d’accessibilité élevées dès la
conception; dans ce cadre, elle collabore également avec la
fondation Accès pour tous chargée de contrôler et de valider la
solution quant à sa facilité d’utilisation. Ainsi, les personnes
handicapées peuvent également suivre le processus d’élection
ou de votation de manière autonome et ne dépendent plus de
tiers.
Transparence
La Poste et Scytl assurent en commun la gestion de la propriété
intellectuelle de la solution de vote électronique développée
pour la Suisse, et ce pour l’ensemble de ses composantes. Les
livres blancs des protocoles de sécurité utilisés sont d’ores et déjà
Post E-Voting Juillet 2016
accessibles publiquement et sont présentés régulièrement à
l’occasion de conférences spécialisées, comme début septembre
2015 à la conférence VoteID à Berne. La plateforme de vote
électronique peut être intégralement auditée et vérifiée par des
experts s’agissant du logiciel, de la plateforme, matériel compris,
et de l’organisation. Le système est régulièrement audité par des
experts économiques et scientifiques et surveillé quant à
d’éventuelles menaces exogènes. Ainsi, ce n’est pas seulement la
solution de vote électronique elle-même, mais l’écosystème dans
son ensemble, avec le logiciel, le matériel et tous les processus
entre parties prenantes, qui est protégé au mieux contre les
attaques et les tentatives de manipulation.
Code source
Les directives en matière de code source des systèmes de vote
électronique seront définies par la Chancellerie fédérale. La
Poste publiera le code source sur la base de ces directives.
Poste CH SA
Développement et innovation
Wankdorfallee 4
Case postale
3030 Berne
www.poste.ch/e-voting