La Suisse va-t-elle défier les hackers et mettre un million de francs en jeu? Sonia Fenazzi 16. octobre 2017 - 13:29 Les systèmes de vote en ligne utilisés en Suisse sont-ils vraiment sûrs? Afin d’éviter le moindre doute, la Confédération doit mettre au défi la communauté mondiale des pirates informatiques en offrant une récompense à qui parviendra à les «hacker». C’est ce que demande un député qui prend pour exemple Google et Tesla. Initié en 2000, le projet d’introduction du vote électronique en Suisse continue d’enflammer les débats. Si certains réclament depuis longtemps une accélération de son introduction dans tous les cantons, d’autres, en revanche, veulent tirer le frein à main. Certains parlementaires réclament même la suspension de ce troisième canal de vote dans tout le pays pendant au moins quatre ans. Seuls les Suisses de l’étranger pourraient continuer à l’utiliser. Pour dissiper définitivement toutes les craintes et convaincre les voix critiques que la sécurité et le secret du vote en ligne sont absolument garantis, il est nécessaire de démontrer sans équivoque que les systèmes utilisés en Suisse sont à l’épreuve des pirates informatiques, estime le député libéral-radical (PLR / droite) Marcel Dobler. Et la meilleure manière de fournir ces preuves consisterait selon lui à inciter les pirates informatiques à attaquer ces systèmes. Des primes alléchantes Dans une motion parlementaire, le député – informaticien de formation et entrepreneur à succès dans ce domaine – demande ainsi que le gouvernement fédéral soumette les systèmes de vote électronique à un «stress test» au cours de deux votations consécutives. Pour garantir que des «hackers de première classe ou des groupes entiers de hackers procèdent à de véritables attaques», Marcel Dobler considère qu’un incitatif financier est indispensable: la Confédération doit offrir une récompense de 250'000 francs par vote manipulé. Le montant maximal serait toutefois plafonné à un million de francs. Si aucun pirate informatique ne parvenait à manipuler un vote au cours de deux votes consécutifs, ce serait la preuve de la fiabilité de ces systèmes utilisés en Suisse, soit «la mesure la plus efficace pour créer de la confiance», argumente l’entrepreneur informatique. Et de souligner que des «entreprises internationales comme Google et Tesla se fient également à cette méthode éprouvée». Alternative à un moratoire La proposition de Marcel Dobler séduit Franz Grüter, député de l’Union démocratique du centre (UDC / droite conservatrice). Il est l’auteur d’une initiative parlementaire qui demande un moratoire sur le vote en ligne. Cette pause devrait permettre d’effectuer des évaluations appropriées et d’analyser les expériences faites à l’étranger. Franz Grüter précise que les essais de vote en ligne au sein de la Confédération ne pourront être ré-autorisés «que lorsque le système pour les Suisses de l’étranger et des systèmes similaires à l’étranger auront démontré leur sécurité absolue». L’initiative stipule que la suspension devrait être d’au moins quatre ans. Entre-temps, cependant, le député UDC semble avoir été convaincu par l’idée de Marcel Dobler. La motion du parlementaire libéral-radical fera-t-elle l’unanimité parmi les voix critiques à l’e-voting? Il est trop tôt pour le dire. Il faut toutefois souligner que, jusqu’à présent, seule une minorité des membres du Parlement se montre hostile au vote électronique. Les fournisseurs d’e-voting restent zen Les parties directement concernées, soit le canton de Genève et la Poste Suisse, qui fournissent actuellement les deux seuls systèmes de vote électronique autorisés par la Confédération, réagissent pour l’heure de manière placide à ces interventions parlementaires. «Offrir à un hacker la possibilité de gagner jusqu’à un million de francs pour pirater un système dont le développement a coûté 4,7 millions de francs peut sembler énorme» Christophe Genoud, vice-chancelier de Genève «Normalement, la Poste Suisse ne commente pas les idées formulées par les politiciens, mais elle suit avec intérêt les discussions politiques. L’objectif de la Poste est de répondre à toutes les conditions posées par la Chancellerie fédérale», déclare le porte-parole du géant jaune Olivier Flüeler. Même son de cloche du côté de Genève, où le vice-chancelier Christophe Genoud souligne que les revendications de Marcel Dobler sont de la compétence de la Confédération et qu’il appartiendrait aux autorités fédérales d’établir les règles du jeu si la motion était acceptée. Agir en amont Le vice-chancelier rappelle toutefois que, d’une part, «le principe d’un test d’intrusion est déjà prévu par les autorités fédérales pour pouvoir introduire le vote électronique en tant que canal ordinaire, c’est-à-dire pour l’offrir à 100% de l’électorat», et que, d’autre part, le canton de Genève soumet déjà son système à des tests de ce type. Christophe Genoud ajoute que Genève «va au-delà de ce que requiert la motion»: le canton publie progressivement le code du système de vote électronique en open source. «De fait, nous l’avons anticipée. Le test d’intrusion se fait en aval de la conception du système, tandis que la publication permanente du code en open source se fait en amont, c’est-à-dire que nous associons les hackers dès le début». Christophe Genoud observe par ailleurs qu’«offrir à un hacker la possibilité de gagner jusqu’à un million de francs pour pirater un système dont le développement a coûté 4,7 millions de francs, comme dans le cas de Genève, peut sembler énorme». Si la Confédération disposait de cet argent, le vice-chancelier du canton de Genève préférerait qu’elle l’investisse pour permettre de développer les systèmes de vote électronique plutôt que de l’offrir à des pirates informatiques. Le chemin sera dans tous les cas encore long. Le premier pas se fera au Conseil national: les députés de la Chambre basse devront décider les premiers si la proposition de l’entrepreneur informatique doit être transmise au gouvernement fédéral. Deux systèmes, huit cantons Deux systèmes de vote électronique sont actuellement utilisés en Suisse. «CHvote», développé par le canton de Genève, est également utilisé par les cantons de Bâle-Ville, Berne, Lucerne, Saint-Gall et Argovie. Neuchâtel et Fribourg ont quant à eux adopté le système «Poste E-Voting». Ces huit cantons offrent ce canal aux Suisses de l’étranger, mais seuls quatre d’entre eux le mettent à disposition d’une partie de l’électorat résidant dans le canton. Par le passé, neuf cantons utilisaient également le système du Consortium Vote électronique. Mais le gouvernement fédéral a interdit l’utilisation de ce système à la suite de la découverte de failles sécuritaires.