EXPERTISES INDÉPENDANTES DE
SYSTÈMES DE VOTE ÉLECTRONIQUE

Notre Expert informatique répond à l'ensemble des exigences imposées par la CNIL pour assurer votre expertise.

En quoi ça consiste ?

L’expertise indépendante d’un système de vote électronique est dans certains cas obligatoire. Elle consiste à vérifier si la plateforme de vote électronique, qui sera utilisée lors d’élections, répond aux normes et aux exigences fixées par la CNIL en matière de sécurité informatique.

Les risques de contestation étant importants si la plateforme de vote électronique ne respectait pas des mesures de sécurité de base, et chaque plateforme de vote électronique devant être à unique pour chaque nouvelle élection, la CNIL (Commission Nationale Informatique et Libertés) a émis une recommandation visant à faire analyser par un Expert Informatique indépendant et spécialisé en cybersécurité, chaque plateforme de Vote Electronique et ceci avant chaques élections.

La réalisation de ces expertises permet de garantir à la fois aux candidats et aux électeurs qu’un organisme indépendant de l’organisateur des élections et indépendant de l’éditeur de la plateforme de vote électronique a effectué les contrôles stricts permettant de garantir la vérification du respect des exigences de la CNIL.

Plusieurs avantages

La réalisation d’une expertise indépendante permet :

  • de garantir la confidentialité du fichier des électeurs comportant les éléments d’authentification ;
  • de garantir le chiffrement ininterrompu des bulletins de vote et leur conservation dans un traitement distinct de celui mis en œuvre pour assurer la tenue du fichier des électeurs ;
  • d’assurer la conservation des différents supports d’information pendant et après le déroulement du scrutin ;
  • de rassurer l’organisateur, les candidats et les électeurs avant l’ouverture des scrutins ;
  • de rassurer les candidats sur le bon fonctionnement de la plateforme ;
  • de rassurer les électeurs sur la bonne prise en compte de l’expression de leur vote ;
  • de rassurer le prestataire car sa plateforme est systématiquement recontrôlée.

Comment ça se passe ?

La CNIL demande de commencer l’expertise de la solution de vote électronique avant l’ouverture des scrutins (au moins 15 jours avant la cérémonie de scellement des urnes) et d’en assurer le suivi du fonctionnement juqu’à la suppression des données personnelles détenue par le prestataire et se ssous-traitants.

Nous pouvons donc présenter chronologiquement nos travaux d’expertise minimale de la manière suivante :

  1. Analyse de la plateforme de vote électronique (code source, serveurs,mesures de sécurité prévues coté prestaire, organisateur, et électeur ;
  2. Envoi d’un avis technique avant l’ouverture de vos scrutins 
  3. Vérification en déclaratif, en visio ou en présentiel du respect des procédure afférentes à l’ouverture des scrutins ;
  4. Surveillance du fonctionnement de la plateforme ;
  5. Envoi d’un avis technique sur le fonctionnement pendant les scrutins et avant le dépouillement ;
  6. Vérification en déclaratif, en visio ou en présentiel du respect des procédures afférentes à la clôture des scrutins et au dépouillement des urnes ;
  7. Vérification de la destruction des données personnelles ;
  8. Avis final ou Rapport d’expertise pour la CNIL.

Nos points de contrôles portent sur :

  • Le code source correspondant à la version du logiciel effectivement mise en œuvre ;
  • Les mécanismes de scellement utilisés aux différentes étapes du scrutin ;
  • Le système informatique sur lequel le vote va se dérouler ;
  • Les échanges réseau;
  • Les mécanismes de chiffrement utilisés, notamment pour le chiffrement du bulletin de vote ;
  • Les mécanismes d’authentification des électeurs et la transmission des secrets à ces derniers ;
  • L’évaluation du niveau de risque du scrutin ;
  • La pertinence et l’effectivité des solutions apportées par la solution de vote aux objectifs de sécurité.

Certains nous demandent aussi…

Face à des élections sensibles (fort risque de contestation et enjeux importants), il nous est assez souvent demandé de réaliser des opérations complémentaires :

  • Vous accompagner dans la rédaction du cahier des charges lors de l’appel d’offre aux éditeurs ;
  • Vous accompagner pendant le grand oral consistant à l’analyse des offres des prestataires en réponse à l’appel d’offre éventuel que vous auriez éventuellement lancé ;
  • Vous accompagner pendant toute la phase consistant à choisir les mesures d’authentification des électeurs et de personnalisation de la plateforme selon vos exigences ;
  • Être présent en VISIO ou EN PRÉSENTIEL lors de la cérémonie de scellement des urnes et du dépouillement ;
  • Réaliser des Tests d’intrusion (sur une plateforme mirroir pour épargner le fonctionnement de la plateforme officielle).

Toutes ces prestations complémentaires on tbien évidemment un coût qui vient en complément du prix de notre Expertise minimale.

Mais au fait, combien coûte l’expertise indépendante d’une plateforme de vote électronique ?

[printfriendly]