Retour
Voter par internet, le vote électronique
Voter par internet, le vote électronique © 2018 Tous droits réservés

Vote électronique : comment voter par internet?

Voter par internet, le vote électronique
Voter par internet, le vote électronique © 2018 Tous droits réservés

La sécurité du vote électronique représente un enjeu majeur – le point sur les mesures en Suisse et accès à la plate-forme de vote (vote par Internet ou eVoting).

Vote électronique (ou vote par internet)

Le vote par internet ou vote électronique représente un troisième canal d’expression de la volonté populaire, en plus du vote à l’urne et du vote anticipé (soit par correspondance soit par dépôt au bureau communal avant le scrutin). Grâce au vote électronique, les électeurs et électrices peuvent participer aux votations et aux élections, à tout moment et de n’importe quel endroit.

Le vote électronique représente une des prestations les plus demandées par les citoyens .

Suisses et Suissesses de l'étranger

Fribourg a introduit le vote par internet ou vote électronique en 2010 déjà pour les Suisses et Suissesses de l’étranger. Au début, Fribourg a utilisé un système mutualisé (consortium qui a compris jusqu’à 9 cantons). Dans la perspective des élections fédérales 2015, les analyses de sécurité ont mis en évidence des faiblesses qui ont conduit à l’abandon de ce système. Depuis 2016 c’est la solution de vote électronique de la Poste Suisse qui est proposée aux électeurs. L'Etat de Fribourg a reçu le 16 septembre 2016 du Conseil fédéral l'autorisation de reprendre le vote électronique avec ce nouveau système. Le premier scrutin a été celui du 27 novembre 2016 et il a concerné aussi bien la votation fédérale que le second tour des élections cantonales. Il s'est déroulé avec succès. Depuis lors, le vote électronique a été mis à disposition des Suisses et Suissesses de l’étranger pour chaque scrutin fédéral et cantonal (votations et élections).

Suisses et Suissesses résidents

A titre d'essai pilote, les citoyens et citoyennes de la commune de Treyvaux peuvent voter par internet depuis le 24 septembre 2017. Ainsi, quelque 1000 citoyens et citoyennes peuvent utiliser la voie électronique pour voter et élire. Si la phase de tests s'avère concluante, le vote électronique sera étendu à d'autres communes d'ici la fin de l'année 2019.

Comment voter par internet?

En cas de questions, vous pouvez vous adresser par courriel à : evoting@fr.ch
La vidéo ci-dessous explique comment utiliser le vote électronique.

La sécurité du vote électronique est primordiale

Le vote électronique (ou vote par internet ou eVoting) représente une des prestations les plus demandées par les citoyens (l'Étude nationale sur la cyberadministration 2017). Une opération qui transite par Internet doit être soumise à des critères de sécurité élevés. L’ensemble des composants sont hébergés en Suisse et son développement est le fruit d’une collaboration entre différentes entreprises et instituts universitaires spécialisés.

L’ensemble des informations se trouvant dans le système de vote électronique est protégé : on parle de chiffrement de bout en bout. Cette mesure garantit que les informations ne peuvent pas être décryptées. Le système utilisé à Fribourg offre la vérifiabilité individuelle : chaque électeur dispose de codes de vérification sur son certificat de capacité civique. Ces codes lui permettent de s’assurer que ses choix de vote sont enregistrés sans risque ni manipulation.

Dès mai 2020, Fribourg proposera en plus de la vérifiabilité individuelle, la vérifiabilité universelle.  Cette technologie permettra de vérifier à tout moment qu’aucune manipulation malveillante n’ait été effectuée sur les votes.

Voici une sélection des mécanismes de sécurité à l’œuvre dans le vote électronique:

  1. Chiffrement de bout en bout
  2. La liaison entre l’électeur et le portail de vote est cryptée sans interruption
  3. Chiffrement des données sur le serveur
  4. Les suffrages cryptés sont déposés sur les serveurs de la Poste certifiés ISO et TÜV. Les données personnelles de l’électeur sont détenues par l’Autorité électorale et ne se trouvent à aucun moment sur les systèmes de la Poste
  5. Un suffrage exprimé ne peut pas être rattaché à un électeur car les données sont anonymes. De plus, avant le dépouillement des urnes électronique, les votes cryptés sont mélangés afin de supprimer le lien entre l'arrivée du vote électronique et le résultat du vote.
    Lien vers le portail de vote sur le thème de la sécurité.

Ci-dessous, la vidéo de la Poste explique les mesures cryptographiques prises pour permettre la vérifiabilité individuelle ainsi que la vérifiabilité universelle.

Les exigences de la Confédération en termes de sécurité sont très élevées

Le droit fédéral prescrit l’utilisation de méthodes mathématiques modernes, garantissant à la fois le secret et la cohérence totale du vote. La vérifiabilité est un élément crucial des exigences du droit fédéral. Elle permet d’identifier toute manipulation. Les systèmes actuels disposent de la vérifiabilité individuelle. Les électeurs reçoivent un code de contrôle qui leur permet de déterminer si leur suffrage a été enregistré correctement par le système.

Afin de pouvoir utiliser un système de vote électronique lors d’un scrutin fédéral, celui-ci doit répondre aux exigences élevées de la Confédération en matière de sécurité. Un système et son exploitation doivent être examinés de manière approfondie du point de vue de différents critères, notamment concernant le protocole cryptographique. Il s’agit d’un document mathématique complexe qui décrit les différentes procédures de cryptage utilisées.

Les critères de contrôle exacts pour un protocole de cryptage de vote électronique se trouvent au chiffre 5.1. de l’annexe sur l’OVotE.

Une équipe d’experts de l’EPF de Zurich a examiné le protocole cryptographique selon les critères de la Confédération. Ces experts sont arrivés à la conclusion que les preuves fournies sont correctes et que le protocole remplit les exigences du droit fédéral.

Le site web de la Poste met en ligne les deux documents relatifs à son système de vote qui ont servi de base à une équipe d’expert de l’EPF pour l’examen du protocole cryptographique:

Dès que la solution de la Poste sera utilisée pour 100 % de l’électorat d’un canton, d’autres exigences devront être remplies et les preuves correspondantes devront être fournies (vérifiabilité complète).

Ce code de contrôle continuera à être remis aux électeurs par la poste – soit par un canal indépendant de l’informatique – et ne peut donc être manipulé. A l’avenir, les systèmes utilisés en Suisse disposeront de la vérifiabilité complète : celle-ci permettra de vérifier tout le processus de vote par des moyens de preuves mathématiques. Si toutes les vérifications aboutissent à un résultat correct et cohérant, c'est la certitude que le processus de vote n’a pas été manipulé.

Les exigences concernent non seulement le fournisseur de la solution, en l’occurrence pour l’Etat de Fribourg, La Poste Suisse, mais plus généralement les cantons utilisateurs.

Les fournisseurs de solution de vote électronique sont soumis à trois exigences majeures :

  1. Ils doivent être certifiés à la norme ISO 27'001 (système de gestion de la sécurité de l’information).
  2. Le code source de la solution doit être publié afin que la communauté des spécialistes intéressés puisse l’analyser et y détecter des failles de sécurité. Cette publication s’accompagne de document expliquant l’infrastructure et autres mesures ne faisant pas parties du code source
  3. Un test public d’intrusion est organisé. A cette fin un appel est lancé auprès des spécialistes, des scientifiques et de la communauté des hackers afin que le test soit utilisé pour mettre à l’épreuve la sécurité du système.

Lisa souhaite motiver Max à voter par Internet. Max est sceptique. Lisa lui explique les aspects liés à la sécurité et arrive à convaincre Max. Cette vidéo de la Chancellerie fédérale explique les aspects liés à la sécurité concernant le vote électronique. 

La sécurité absolue n’existe pas

De même que le vote papier ne permet pas d’exclure une fraude ou une faute, le vote électronique n’est pas à l’abri d’une tentative de piratage.

L’histoire de la sécurité de l’information nous enseigne que tout système – indépendamment des efforts de son opérateur – est vulnérable. Bien sûr, la Confédération établit des exigences de sécurité strictes, qui font par ailleurs l’objet d’un examen régulier. Cependant, la sécurité absolue est une utopie que même un vote électronique ne peut pas transformer en réalité.

Au même titre que le vote par correspondance, avant et longtemps après son introduction, a suscité doutes et méfiances, le vote électronique doit faire ses preuves pour s’imposer comme un le troisième canal de vote ordinaire. C’est ce qu’ont permis plus de 200 essais de vote électroniques conduits en Suisses depuis près de 15 ans.

Rapports sur le vote électronique

Contact en cas de question sur le vote électronique

Dossier traité par la Chancellerie d’Etat, Mme Danielle Gagnaux-Morel, chancelière d'Etat

*indique un champ obligatoire

Actualités liées