Le vote électronique de La Poste est suspendu jusqu’à nouvel avis
Droits populaires
La découverte d’une seconde anomalie dans le système de scrutin en ligne met celui-ci hors service pour les votations du 19 mai. Seul celui développé par Genève, mais qui sera abandonné l’an prochain, sera en fonction
Modifié vendredi 29 mars 2019 à 17:29
Après la découverte d’une nouvelle anomalie dans le code source du modèle de vote électronique de La Poste, celui-ci sera suspendu pour les votations du 19 mai. Les électeurs inscrits dans les cantons de Neuchâtel, Fribourg, Bâle-Ville et Thurgovie, qui se sont affiliés à ce système, ne pourront pas voter en ligne. Seuls ceux qui utilisent le mode électronique développé par le canton de Genève, qui ne présente pas cette faille, pourront le faire. Il s’agit de l’électorat des cantons de Genève, Vaud, Berne, Argovie, Lucerne et Saint-Gall. La situation a quelque chose de surréaliste: Genève a annoncé qu’il abandonnait son système de scrutin numérique en 2020 faute de moyens et partenaires financiers suffisants. Alors que celui de La Poste est censé devenir pérenne.
«C'est un choc», réagit Ariane Rustichelli, directrice de l'Organisation des Suisses de l'étranger (OSE). «L'e-voting est le meilleur moyen pour eux d'exercer leurs droits politiques», ajoute-t-elle. Elle a pris langue avec la Chancellerie fédérale pour analyser la situation. Dans l'immédiat, il n'y a d'autre moyen pour les Suisses inscrits dans les quatre cantons pénalisés par la suspension du système de La Poste que de voter par courrier postal, à l'ancienne. Or, ils doivent recevoir leur matériel de vote cinq semaines avant la date du scrutin, c'est-à-dire d'ici au 15 avril.
Cette mesure de suspension a été décidée par La Poste au terme du test de piratage effectué pendant un mois, du 25 février au 24 mars. Près de 3200 hackers et experts en informatique du monde entier, majoritairement Suisses (26%), Français (13%) et Américains (7%), ont tenté de pénétrer dans l’urne électronique durant cette période. Ils n’y sont pas parvenus, assure La Poste vendredi.
Néanmoins, des failles ont été découvertes dans le code source, qui a été rendu public pour permettre cet assaut numérique et le restera encore pour une «durée indéterminée». Un «groupe international de chercheurs» et deux autres experts indépendants ont annoncé avoir identifié une faiblesse qui permet à un individu de modifier le résultat d’un vote sans se faire remarquer. Le problème ne concerne que le système prévu pour être introduit à grande échelle en Suisse. Il ne touche pas celui qui est en vigueur depuis 2016 dans les quatre cantons clients de La Poste.
Lire aussi: La «faille considérable» du vote électronique
Mais ces spécialistes ont déniché une seconde défaillance qui, elle, affecte aussi le scrutin en ligne utilisé par ces cantons. Elle a trait à ce qu’on appelle la «vérifiabilité universelle», c’est-à-dire la possibilité offerte à chaque électeur de vérifier que son vote a été correctement enregistré. Certains votes pourraient être invalidés sans que cela se voie immédiatement. Selon La Poste, l’erreur se verrait inévitablement au moment du décryptage et du dépouillement du scrutin. Comme cela touche le type de scrutin électronique proposé dans ces quatre cantons, il ne sera pas disponible pour la votation populaire du 19 mai, annoncent de concert La Poste et la Chancellerie fédérale.
Seize violations, la plupart «non critiques»
Outre ces deux importantes irrégularités, 16 violations des règles de bonne pratique ont été relevées lors du test d’agression informatique. La Poste les classe dans la catégorie «non critique». Tout comme la Chancellerie, elle assure qu’«aucune manipulation de suffrage» ou «falsification de vote» n’a été détectée lors de précédents scrutins officiels.
Mais comme la sécurité du vote prime, le mode opératoire numérique est suspendu jusqu’à nouvel avis. Sur les réseaux sociaux, l’une des expertes les plus vigilantes, la Canadienne Sarah Jamie Lewis, déclare: «Si j’étais La Poste Suisse, je mènerais sans tarder des discussions très intenses avec le fournisseur.» Ce fournisseur, c’est la société espagnole Scytl. La Poste est intervenue auprès d’elle dès la découverte de la première erreur et assure que celle-ci a été corrigée. Mais l’entreprise fédérale ne jette pas l’éponge. Elle annonce qu’elle «intégrera ces enseignements dans le développement de son nouveau système de vote électronique» et qu’elle continuera de faire contrôler son code source par des spécialistes indépendants.
La Chancellerie est plus prudente. Elle annonce qu’elle «fera le point de la situation» à la lumière des résultats du test et des failles découvertes. Le 18 mars, devant le Conseil national, le chancelier Walter Thurnherr n’avait pas caché son irritation. Il était fâché d’apprendre que la première erreur, qu’il a qualifiée de «faille considérable», était en fait connue depuis 2017 et qu’elle n’avait été que partiellement corrigée par le fournisseur. L’avenir du vote électronique est de plus en plus incertain.
