Un groupe international de chercheurs, dont un cryptographe de l'UCL, a déniché un bug critique dans le code-source du système de votation en ligne suisse. Cette brèche permettrait de changer les votes des électeurs, sans que cela soit détecté.

La porte dérobé se trouve dans la partie du système, qui doit vérifier si tous les votes comptabilisés sont bien ceux qui ont été émis. Pour garantir la confidentialité, les données des voix émises, conjointement avec les données personnelles des citoyens, sont mélangées, puis cryptées. Le même processus doit ultérieurement pouvoir démontrer que les votes avant et après le processus de cryptage sont identiques, mais tel n'est pas le cas.

"Même si le bug ne permet pas une intrusion dans le système, les chercheurs ont quand même pu faire la démonstration que le logiciel ne génère aucune preuve mathématique permettant d'identifier s'il y a eu manipulation", déclare-t-on du côté de la Chancellerie fédérale suisse par voie de communiqué. "Cela signifie qu'il n'est pas possible de détecter si l'on a bidouillé les votes."

Dans la pratique, cela revient à dire que le système permettrait à quelqu'un de mal intentionné d'échanger des votes bien réels par des votes factices, selon les chercheurs et ce, à l'insu de tout un chacun. Dans leur rapport, ils invitent à ne pas utiliser ce logiciel pour les élections organisées plus tard cette année en Suisse.

Test de sécurité publique

Le problème s'est manifesté, lorsque les chercheurs Sarah Jamie Lewis, Olivier Pereira et Vanessa Teague, issus respectivement de l'Open Privacy Research Society, de l'Université Catholique de Louvain et de l'Université de Melbourne, ont consacré un rapport de recherche sur la faille en question.

Ils ont également transmis leurs observations à Swiss Post, qui a développé le logiciel, conjointement avec l'entreprise Scytl. Swiss Post a déjà signalé qu'elle préparait une solution. Et d'ajouter qu'il faudrait qu'un pirate prenne le contrôle de l'infrastructure IT sécurisée de Swiss Post et possède une connaissance spécifique de l'infrastructure de l'entreprise, pour pouvoir abuser de cette faille. La seule menace viendrait donc des collaborateurs de... Swiss Post elle-même.

La Suisse teste depuis 2004 déjà diverses formes de votation en ligne dans certaines régions et espère pouvoir déployer ce système au niveau national cette année à l'occasion d'élections régionales. Le mois dernier, Swiss Post lança un test de sécurité publique, ainsi qu'un programme 'bug bounty' pour expérimenter le système. Ce test se poursuivra jusqu'au 24 mars. Swiss Post annonce également que le système a précédemment déjà subi à trois reprises un audit professionnel par des spécialistes de KPMG, bien que les résultats de ces audits n'aient jamais été publiés.