Michel Warynski

Michel Warynski


Michel Warynski, Chancellerie d'état de Genève

51 ans. Activités dans le secteur privé pendant huit ans. Rejoint l’Etat de Genève en 1987.
Travaille successivement au département de l’économie publique, au département de justice et police et à la chancellerie d’Etat.

Actuellement responsable des systèmes d’information de la chancellerie d’Etat, il est en charge de divers projets transversaux de l’administration cantonale et assume la direction générale du dépouillement centralisé des élections et des votations.

A notamment mis en place le système AIGLE (Administration Informatisée pour la Gestion des affaires du Législatif et de l'Exécutif), c'est-à-dire le système d'information des affaires, objets et courriers gérés par le Grand Conseil et le Conseil d'Etat.

Dirige le projet pilote genevois de vote par Internet, sous l’égide de la Confédération, après en avoir défini le concept. A ce titre a fonctionné comme expert auprès du Conseil de l'Europe lors de l'élaboration des normes juridiques, organisationnelles et techniques en matière de vote électronique.

Président du Comité de Sécurité des systèmes d'information de l'Etat de Genève.

Perspective du projet genevois de vote par internet

L'application de vote en ligne de l'Etat de Genève est conçue comme une application métier reposant sur une plateforme hautement sécurisée selon le principe de la défense en profondeur.

Le système est soumis à un processus de "hardening", c'est-à-dire de suppression de tous les services et fonctions inutiles dans tout logiciel impliqué. Les différentes couches de logiciels combinent "open source" et logiciels propriétaires dans une configuration complexe mais maîtrisée. L'application développée selon un cycle de développement sécurisé implémente un filtrage applicatif, c'est-à-dire que seules les actions prévues sont acceptées. La communication entre le système et le poste de travail du votant est certes basée sur l'internet sécurisé et le protocole SSL mais, sachant que le poste de travail du votant et le point faible du dispositif et que SSL est largement compromis aujourd'hui, un canal sécurisé est mis à place à l'intérieur du tunnel SSL depuis le poste de travail du votant jusqu'aux serveurs de vote par internet.

Les codes personnels du votant et les clés de cryptage du canal sécurisé sont générés par un générateur aléatoire quantique qui produit des nombres aléatoires purs.

L'urne électronique est cryptée par une clé en mains de la seule commission électorale, il n'est pas possible de faire un lien entre le vote et le votant et l'urne est protégée contre les manipulations interne ou externe.

Enfin, l'identification des électeurs repose sur deux paramètres connus de l'électeur seul, sa date de naissance et sa commune d'origine.

Le système offre principalement trois fonctions:

  • le vote proprement dit,
  • le "monitoring" du système,
  • l'enregistrement des cartes de vote par correspondance.

Le développement en cours vise à offrir aux autres cantons la possibilité d'hébergement. Les Suisses de l'étranger sont particulièrement intéressés par cette nouvelle possibilité et seront les premiers à l'expérimenter dans le cadre d'un accord avec les cantons de Bâle-Ville, Berne et Lucerne.

Le processus de l'hébergement est simple:

  • Transfert du registre des Suisses de l'étranger du demandeur à l'hébergeur
  • Chargement et initialisation du système, production des codes personnels
  • Elaboration du matériel de vote, notamment impression des cartes de vote et envoi aux électeurs
  • Vote proprement dit
  • Dépouillement et envoi des résultats par l'hébergeur au demandeur

Les mêmes normes de sécurité sont appliquées lors de l'hébergement.

D'autres cantons pourront se joindre à cet accord.