Sécurité et intégrité du vote par internet

Dimanche 12 juin, un incident sur l’une des procédures de contrôle du vote électronique a été constaté par le ministère de l’Europe et des affaires étrangères.

L’ASFE vous résume les mesures sécurisant la solution de vote en ligne et détaille l’incident intervenu le week-end dernier.

Sécurité et intégrité du vote en ligne

Dans la cadre de la sécurisation de la solution de vote, de nombreuses mesures et un important travail en amont ont été nécessaires afin de s’assurer que cela corresponde aux mesures préconisées par la CNIL dans sa délibération du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique et notamment par vote internet.

Après la définition des niveaux de sécurité correspondant à des critères pré-établis sur la nature, l’ampleur et les enjeux du scrutin, la CNIL classe en 3 catégories ses recommandations. Elle définit la nature et le niveau d’exigence et de sécurité des opérations, des contrôles a priori et a posteriori, la présence ou non d’experts ou d’intervenants extérieurs, la possibilité de cloisonner le scrutin, de le suspendre, de prolonger la période d’ouverture du scrutin etc.

L’accès au système de vote est restreint, les fichiers des listes électorales consulaires sont scellés une fois importés dans la solution de vote, les mots de passe et identifiants de chaque citoyen français inscrits sont générés. La présence d’un expert indépendant et des membres de la Direction du Numérique du ministère, de l’ANSSI, observent le déroulement du vote en ligne. Des extractions régulières de la table d’audit – contenant le fichier de logs, c’est à dire le journal des manipulations réalisées – et des solutions complémentaires d’alertes en cas de connexion non autorisée au système permettent de conserver l’historique des événements et des connexions de manière à s’assurer de la régularité et l’intégrité du scrutin.

Dans le cadre de la préparation des élections consulaires et législatives des Français de l’étranger, le choix des prestataires et des solutions proposées a permis une homologation de la solution de vote par les instances de contrôle. Des tests grandeur nature (TGN) ont été réalisé avec l’aide de plus de 15 000 Français à travers le monde pour assurer le bon déroulement des opérations de vote.

L’horodatage : une mesure de sécurité supplémentaire

Une des mesures mises en oeuvre dans le cadre du vote en ligne du premier et second tour des élections législatives des Français de l’étranger consiste à horodater le déroulement technique de la solution de vote pour garantir l’intégrité du scrutin.

L’horodatage est, en fait, un dispositif qui consiste à lier une date et une heure à un événement intervenu au sein de la solution de vote.

A intervalle régulier, un jeton d’horodatage est délivré permettant de s’assurer, que l’intégrité des données n’a pas été altéré. Il s’agit d’une sorte d’image numérique de l’historique des événements et des connexions au système en lui même à un instant T et qui est codée pour plus de sécurité. Toute modification des données horodatées romprait la correspondance entre les données et le jeton d’horodatage extrait, ce qui permettrait de détecter une modification du système.

Des garanties d’antériorité, d’exactitude et d’opposabilité sont ainsi apportées par la délivrance de jeton d’horodatage à intervalle régulier en complément de la possibilité d’extraire manuellement l’intégralité de la table d’audit sur demande des membres du bureau de vote électronique. Une extraction est réalisée lors de la clôture des opérations de vote pour analyse.

Le service d’horodatage a été interrompu dimanche 12 juin entre 8 heures et 15 heures. Une extraction manuelle a été demandé à 15 heures par les membres du bureau de vote électronique afin de pouvoir s’assurer de l’intégrité du scrutin le plus rapidement possible.

Après signalement à Certinomis, le service a été rétabli pour l’horodatage prévu de 20 heures dimanche soir. Cela n’a pas eu de conséquences sur la tenue du scrutin et la possibilité de voter pour les Français de l’étranger.

9 commentaires

  1. Bonjour, mon épouse n’a pas pu voter pour les 2 tours des législatives car n’a jamais reçu son mot de passe par SMS alors que nous avons vérifié son numéro de téléphone sur le Registre. Par contre elle a bien reçu chaque fois son identifiant. Lors de nos réclamations, il nous a été seulement indiqué par mail impersonnel de vérifier le telephone sur le Registre.

    1. Bonjour Mireille,

      Avez-vous contacter l’assistance du ministère de l’Europe et des affaires étrangères durant le déroulé du vote ?

  2. Vous vous moquez du monde!
    Il nous a été impossible de voter car les SMS
    ne nous sont jamais parvenus, ni pour le
    premier ni pour le deuxième tour.
    C’est un beau fisaco, un de plus

  3. Je n ai pu voter pendant les deux tours je n’ai jamais reçu mon identifiant je suis aller sur le portail pour essayer de vérifier mes donnes impossible mon numéro numic n a jamais était pris en compte je suis intervenu de nombreuses fois pour pouvoir voter impossible entre les deux tours j ai fait appel à mon consul sur Santa Marta Colombie qui lui même a demandera l informaticien del ambassade de vérifier le problème j ai donc pu vérifié mes données personnelle évidemment elles n étaient pas erroné Au second tour même scénario je n ai donc pas pu voter alors qu aux élections des représentants des français à l étranger je n’ai rencontrer aucune difficultés pour m exprimer.Ma concubine elle n a jamais reçu son identifiant par téléphone alors que le numéro était bon

    1. Bonjour Charles,

      Merci pour votre retour. Est-ce que vous ou votre concubine avez contacté l’assistance du ministère de l’Europe et des affaires étrangères durant le déroulé du vote ? Nous savons qu’en fonction des opérateurs téléphoniques, les sms ont eu parfois du mal à être délivré d’après nos informations. Votre concubine aurait du recevoir son identifiant par mail et son mot de passe par sms.

  4. Je n’ai pas reçu de sms ni au premier ni au second tour. Par contre avec l’aide de mon NUMIC j’ai pu obtenir sans difficulté mon mot de passe il suffisait de savoir lire au lieu de crier au fiasco !

  5. Idem, grosse difficulté de password au 1er tour mais j’ai pu quand même avec beaucoup de perte de temps.
    Puis impossibilité de voter au 2ème tout, même en demandant 3 fois un nouveau password par SMS. Très décevant

  6. Je n’ai pas reçu de mot de passe par Sms au premier tour. J’ai vérifié mon identifiant téléphone auquel il manquait un chiffre. J’ai rectifié et la réponse: vous ne pourrez voter qu’au deuxième tour alors que j’étais dans les temps pour voter au premier tour.
    Bidouillage????

    1. Bonjour Gibbs,

      Merci pour votre commentaire. Je ne pense pas que cela soit un bidouillage. Lorsque vous votez en ligne, on vous laisse finir le processus dans un délai de 10 minutes me semble t’il, même s’il est l’heure de la clôture du vote. En avez-vous fait part à l’assistance du vote électronique qui était disponible en ligne ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *