Après les révélations sur Scytl et le lancement hasardeux du « test d’intrusion » voici que des spécialistes de la question montrent que le système de vote électronique de la Poste aurait pu être manipulé sans que les citoyennes et citoyens ne s’en aperçoivent. Ce système totalement inadapté rappelle la nécessité d’un moratoire sur le vote électronique, En outre, deux interventions parlementaires exigent que toute la lumière soit faite.
La spécialiste canadienne en cryptologie et chercheuse en sécurité informatique Sarah Jamie Lewis a, selon «Republik», découvert «une faille importante d’un élément décisif» du système de vote électronique de la Poste. Son verdict est sans appel: «Ces protocoles ont été à mon avis mis en oeuvre sans connaissances suffisantes en cryptographie et relèvent d’un programmation négligente ». Cette faille permettrait des attaques venues de l’intérieur, afin de manipuler le système pour falsifier les résultats électoraux, sans que personne ne s’en aperçoive. La faille est si importante que « c’est l’intégrité de la totalité du code qui peut être remise en question.»
La communication boiteuse de la Poste
La façon dont la Poste communique à propos de ce nouveau scandale n’est pas de nature à rétablir la confiance. En effet, la faille dévoilée aujourd’hui était connue depuis 2017, mais n’avait pas été réparée. Avec sa communication nonchalante, la Poste suggère avoir passé par pertes et profits le risque d’une manipulation des scrutins. A-t-elle espéré que cette faille ne soit jamais rendue publique? Et peut-elle décemment prétendre que son système de vote électronique appliqué dans les cantons de Bâle-Ville, Fribourg, Neuchâtel et Thurgovie n’a pas été concerné ? Y a-t-il d’autres failles dans ce système, sont-elles pires que celle dévoilée aujourd’hui ? En résumé: si la Poste prenait la sécurité plus au sérieux que son envie de se profiler sur le marché du vote électronique, elle aurait certainement interrompu ses projets dès 2017.
La confiance est définitivement ruinée
Ces récentes révélations ont définitivement et irréversiblement ruiné toute confiance dans le système de la Poste. Nous exigeons donc que la Confédération fasse stopper le vote électronique dans les cantons concernés. Son utilisation doit être interdite sans délai, y compris pour les prochaines votations du 19 mai. En outre, il faut sauver la Poste d’elle-même: plus un centime d’argent public ne doit être investi dans une solution de vote électronique aussi bancale.
Intervention parlementaires
Le Conseiller national Franz Grüter, président du comité d’initiative, va poser les questions suivantes au Conseil fédéral (pour la traduction exacte, cf. www.parlement.ch ):
- Quelle est l’appréciation du Conseil fédéral des récentes révélations à propos d’une faille dans le système de vote électronique de La Poste ?
- La cause de cette faille serait un manque de connaissances suffisantes en cryptographie et relèverait d’un programmation négligente. Y a-t-il de l’avis du Conseil fédéral un bien plus important que la confiance des citoyennes et citoyens dans l’exactitude des résultats électoraux? Comment compte-t-il rétablir cette confiance ?
- Comment le Conseil fédéral informera-t-il la population de manière détaillée à propos des rapports d’examens de KMPG ?
Le Conseiller national Claudio Zanetti souhaite quant à lui savoir du Conseil fédéral pourquoi il tient absolument à introduire un système de vote électronique qui rend notre démocratie vulnérable en créant une vulnérabilité qui n’existait pas jusqu’alors. En outre, il lui demande une transparence totale sur les rapports de KMPG. Il lui pose aussi la question de l’adéquation de La Poste en tant qu’entreprise leader en matière de vote électronique, après que cette dernière se soit surtout signalée par des scandales et l’avidité salariale de son management. Il ressort en effet des réponses à ses précédentes questions que La Poste n’est pas en mesure de chiffrer les sommes versées à Scytl. Enfin, il demande au Conseil fédéral comment garantir la confiance dans la démocratie alors que les attaques informatiques et pertes de données se multiplient de par le Monde.
La récolte des signatures commencera le 16 marsL’initiative « pour une démocratie sûre et digne de confiance (moratoire sur le vote électronique) » vise à interdire le e-voting tant qu’il ne sera pas sûr contre les attaques informatiques et compréhensible par les citoyens. La récolte des signatures commencera le samedi 16 mars 2019 à 11h00 devant la Gare centrale de Lucerne. D’autres informations suivront.
Comité d’initiative «pour une démocratie sûre et digne de confiance»
Commentaires récents