Actuellement en consultation, les bases légales de la Confédération définissent des exigences de sécurité étendues pour les systèmes de vote électronique et leur fonctionnement. Certains cantons ayant l’intention de reprendre les essais de vote électronique avec le futur système de la Poste, la Confédération organise aujourd’hui un contrôle indépendant de ce système et de son fonctionnement. Ce contrôle prendra plusieurs mois et sera l’un des éléments qui conditionneront la décision d’autoriser ou non les cantons à reprendre ces essais.

La restructuration de la phase d’essai prévoit nouvellement que la Confédération fait elle-même procéder à un contrôle indépendant des systèmes et de leur exploitation. La Confédération assume ainsi dans ce domaine une responsabilité accrue. Le contrôle couvrira l’ensemble des processus, depuis le développement du système et son exploitation jusqu’à l’établissement des cartes de légitimation et le dépouillement des résultats de différents scrutins. Le contrôle s’étend donc jusqu’aux cantons et à leurs prestataires de services.

À ce jour, la Chancellerie fédérale a confié le soin de mener ce contrôle aux experts suivants :

• Rolf Haenni, Reto Koenig, Philipp Locher, Eric Dubuis (Berner Fachhochschule)
• Vanessa Teague (Thinking Cybersecurity)
• Olivier Pereira (Université catholique de Louvain)
• Thomas Edmund Haines (Australian National University)
• Aleksander Essex (Western University Canada)
• SCRT S.A.
• Bryan Ford (EPF Lausanne)
• Adrian Perrig (ETH Zürich)

Il est demandé aux experts de se prononcer sur le respect des exigences du droit fédéral, sur l’efficacité des mesures de réduction des risques et sur les améliorations susceptibles de s’inscrire dans le cadre du processus d’amélioration continue. Il ne leur revient pas toutefois de décider s’il est possible ou non d’utiliser un système. L’évaluation des risques et la responsabilité d’un éventuel déploiement restent du ressort de la Confédération (chargée de délivrer les autorisations) et des cantons (responsables de la mise en œuvre des scrutins). Les rapports des experts seront publiés une fois le contrôle achevé, soit sans doute au début de l’année prochaine.

Les résultats de ce contrôle indépendant feront partie des éléments dont le Conseil fédéral tiendra compte pour accorder une autorisation générale à un canton qui en ferait la demande. Les bases légales qui encadrent l’octroi de cette autorisation ont été révisées et sont actuellement en consultation.

Au-delà du contrôle indépendant réalisé sous l’égide de la Confédération, les bases légales qui s’appliquent aux systèmes de vote électronique et à leur exploitation prévoient un certain nombre de vérifications supplémentaires. Les cantons doivent par exemple s’assurer que le fournisseur du système mène un programme public de bug bounty (prime aux bogues), c’est-à-dire qu’il publie le code du système et récompense financièrement quiconque y découvrira une erreur. Sont également prévus des échanges continus avec la communauté scientifique, qui s’étendent à l’utilisation même du système et donc au-delà du processus d’autorisation.

Toutes ces mesures visent à découvrir et à corriger d’éventuelles erreurs. Il s’agit donc de faire en sorte que les systèmes de vote électronique et leur exploitation continuent à l’avenir d’être sans cesse revus et améliorés.