Le Conseil fédéral est chargé de soumettre les systèmes de vote électronique utilisés en Suisse à un test de résistance assorti d’incitations financières dans le cadre d’une procédure structurée lors de deux votations successives. Cette procédure sera annoncée publiquement, la sécurité devra être démontrée, et un rapport public sera rédigé à l’issue de l’opération.

La votation est la discipline reine de la démocratie directe. Les discussions entre experts sur le thème du vote électronique ont abouti à la conclusion que l’introduction par étapes (pourcentages d’électeurs toujours plus élevés) présente l’inconvénient suivant: ce n’est que quand le plafond de cent pour cent de la population est atteint que l’on exige les mécanismes de sécurité les plus élevés, à savoir quatre systèmes de contrôle distincts les uns des autres, lesquels surveillent le processus de vote. On pourrait résumer cet état de fait par la formule suivante: pas de vote électronique s’il n’est pas hautement sécurisé. Nous avons apparemment un vote électronique hautement sécurisé, mais pour savoir si c’est réellement le cas, il faut le déterminer indépendamment des tests d’intrusion qui sont prévus. L’administration et les fabricants l’assurent: personne ne réussira à manipuler des suffrages. Dans le cadre du test de résistance que je demande, l’éventail des hackeurs doit être sensiblement élargi par rapport à un simple test d’intrusion. Comme c’est le cas dans le monde réel, des groupes entiers de hackeurs doivent tenter de craquer le système. Cela est relativement simple à réaliser dans le cadre d’une procédure structurée: il faut copier les systèmes (réalisation d’une image) avant de simuler de vraies votations en posant les véritables questions soumises au vote (les copies doivent être refaites avant chaque scrutin de telle sorte que l’on simule bien les conditions réelles).

Par ailleurs, il faut qu’un ordinateur simule les activités d’au moins dix électeurs virtuels, étant entendu que ces électeurs virtuels doivent être aussi (peu) sécurisés que de véritables électeurs moyens. Les électeurs virtuels voteront durant la période prévue à cet effet dans le cadre de la véritable votation. Le test devra être surveillé par le service fédéral compétent. Pour inciter les hackeurs à se manifester, la Confédération devra promettre une récompense de 250 000 francs suisses pour chaque falsification de suffrages réalisée avec succès, la somme totale disponible ne devant toutefois pas dépasser un million de francs suisses. On fera ainsi en sorte que les hackeurs les plus doués, voire des groupes entiers de hackeurs, lancent de véritables attaques. S’ils ne parviennent pas à falsifier des suffrages lors de deux votations successives, on disposera de la preuve la plus propice à instaurer la confiance. Des groupes mondiaux tels que Google et Tesla recourent aussi à ce type de test, qui a fait ses preuves.

La Confédération a fixé des exigences de sécurité élevées aux cantons et aux fournisseurs des systèmes de vote électronique. Pour attester la sécurité des systèmes qui sont utilisés, l’auteur de la motion demande de surcroît la réalisation d’un test de résistance assorti d’incitations financières lors de deux votations. Le Conseil fédéral soutient l’orientation de la motion. En effet, le 5 avril 2017, il a décidé que les systèmes garantissant la vérifiabilité universelle devront être soumis, avant leur première utilisation, à un test public d’intrusion dans le cadre d’un essai pilote. Les modalités en la matière sont en cours d’élaboration, l’objectif étant de faire en sorte qu’un maximum de personnes compétentes puissent participer aux tests, mais aussi que les conditions soient aussi proches que possible de la réalité, comme le demande l’auteur de la motion.

La position du Conseil fédéral diverge cependant de celle de l’auteur de la motion sur deux points. Premièrement, le Conseil fédéral estime qu’un test public d’intrusion de ce type doit être réalisé avant et non pas pendant une votation pour qu’il soit possible de tenir compte en temps utile des enseignements qu’on pourrait en tirer. Deuxièmement, il souhaiterait examiner soigneusement les modalités exactes d’un test public d’intrusion en collaboration avec les cantons étant donné que ces derniers sont chargés de l’exécution des votations en vertu de l’article 10 alinéa 2 de la loi fédérale sur les droits politiques (RS 161.1). Qui plus est, la base légale nécessite des éclaircissements et, pour l’instant, il faut laisser ouverte la question de la qualification juridique à donner à la récompense financière prévue.

Le Conseil fédéral propose de rejeter la motion.