Dimanche 12 juin, un incident sur l’une des procédures de contrôle du vote électronique a été constaté par le ministère de l’Europe et des affaires étrangères.
L’ASFE vous résume les mesures sécurisant la solution de vote en ligne et détaille l’incident intervenu le week-end dernier.
Sécurité et intégrité du vote en ligne
Dans la cadre de la sécurisation de la solution de vote, de nombreuses mesures et un important travail en amont ont été nécessaires afin de s’assurer que cela corresponde aux mesures préconisées par la CNIL dans sa délibération du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique et notamment par vote internet.
Après la définition des niveaux de sécurité correspondant à des critères pré-établis sur la nature, l’ampleur et les enjeux du scrutin, la CNIL classe en 3 catégories ses recommandations. Elle définit la nature et le niveau d’exigence et de sécurité des opérations, des contrôles a priori et a posteriori, la présence ou non d’experts ou d’intervenants extérieurs, la possibilité de cloisonner le scrutin, de le suspendre, de prolonger la période d’ouverture du scrutin etc.
L’accès au système de vote est restreint, les fichiers des listes électorales consulaires sont scellés une fois importés dans la solution de vote, les mots de passe et identifiants de chaque citoyen français inscrits sont générés. La présence d’un expert indépendant et des membres de la Direction du Numérique du ministère, de l’ANSSI, observent le déroulement du vote en ligne. Des extractions régulières de la table d’audit – contenant le fichier de logs, c’est à dire le journal des manipulations réalisées – et des solutions complémentaires d’alertes en cas de connexion non autorisée au système permettent de conserver l’historique des événements et des connexions de manière à s’assurer de la régularité et l’intégrité du scrutin.
Dans le cadre de la préparation des élections consulaires et législatives des Français de l’étranger, le choix des prestataires et des solutions proposées a permis une homologation de la solution de vote par les instances de contrôle. Des tests grandeur nature (TGN) ont été réalisé avec l’aide de plus de 15 000 Français à travers le monde pour assurer le bon déroulement des opérations de vote.
L’horodatage : une mesure de sécurité supplémentaire
Une des mesures mises en oeuvre dans le cadre du vote en ligne du premier et second tour des élections législatives des Français de l’étranger consiste à horodater le déroulement technique de la solution de vote pour garantir l’intégrité du scrutin.
L’horodatage est, en fait, un dispositif qui consiste à lier une date et une heure à un événement intervenu au sein de la solution de vote.
A intervalle régulier, un jeton d’horodatage est délivré permettant de s’assurer, que l’intégrité des données n’a pas été altéré. Il s’agit d’une sorte d’image numérique de l’historique des événements et des connexions au système en lui même à un instant T et qui est codée pour plus de sécurité. Toute modification des données horodatées romprait la correspondance entre les données et le jeton d’horodatage extrait, ce qui permettrait de détecter une modification du système.
Des garanties d’antériorité, d’exactitude et d’opposabilité sont ainsi apportées par la délivrance de jeton d’horodatage à intervalle régulier en complément de la possibilité d’extraire manuellement l’intégralité de la table d’audit sur demande des membres du bureau de vote électronique. Une extraction est réalisée lors de la clôture des opérations de vote pour analyse.
Le service d’horodatage a été interrompu dimanche 12 juin entre 8 heures et 15 heures. Une extraction manuelle a été demandé à 15 heures par les membres du bureau de vote électronique afin de pouvoir s’assurer de l’intégrité du scrutin le plus rapidement possible.
Après signalement à Certinomis, le service a été rétabli pour l’horodatage prévu de 20 heures dimanche soir. Cela n’a pas eu de conséquences sur la tenue du scrutin et la possibilité de voter pour les Français de l’étranger.