Vote électronique et CNIL : droit de réponse d'Election-Europe

Total épinglé pour des défauts de sécurité (suite) 11

Jeudi dernier, nous vous expliquions pourquoi la CNIL avait sanctionné la société Total Raffinage Marketing suite à des opérations de vote électronique. Suite à notre article intitulé « Vote électronique : Total épinglé par la CNIL pour des défauts de sécurité », la société Election-Europe a souhaité nous faire parvenir un droit de réponse. Nous le publions aujourd’hui ci-dessous à sa demande, accompagnée d'un communiqué de presse (lien).

election-europe

 

« Sur les 3 griefs exposés par la CNIL, je vous précise donc nos réponses en complément du communiqué ci-joint et de l’annonce de presse que nous avions faite le mois dernier.

 

1/ Sur le rapport d’audit : Les opérations électorales de TOTAL devaient être conduites en septembre/octobre 2012, nous avions mandaté un cabinet d’expert reconnu pour effectuer un nouvel audit complet de notre solution à l’été 2012 permettant de mettre à jour les rapports précédents. Leurs conclusions ont été parfaitement explicites et ont confirmé que notre système de vote respectait tous les principes du droit électoral et notamment la sincérité du vote, le secret du vote, la sécurité du scrutin, l’unicité du vote, la non-répudiation, la liberté de choix du votant et le contrôle effectif par les membres des bureaux de vote. Le fait que ce travail ait nécessité 3 mois d’expertise et se soit terminé en cours de scrutin pour TOTAL ne remet absolument pas en cause les constats de conformité opérés par cette expertise.

 

2/ Sur la transmission des identifiants de vote : Il a été reproché à notre client de nous avoir fait envoyer les codes de vote par voie postale ou messagerie électronique. Nous pouvions effectivement utiliser des courriers recommandés pour ce type d’envoi ou des envois séparés mais cela remettait en cause totalement l’économie du scrutin et surtout aurait impacté fortement la participation, alors qu’aucun cas de détournement de codes et d’usurpation d’identité n’a été constaté. Ce grief s’applique d’ailleurs à tous les acteurs du vote électronique mais aussi du vote par correspondance.

 

3/ Sur la méthode de chiffrement : La CNIL souhaite que le système de chiffrement soit effectué uniquement sur le poste du votant et que le bulletin chiffré sur le poste du votant soit transmis en l’état sur le serveur de vote.

 

Notre solution est effectivement différente car elle utilise une triple mécanisme de chiffrement et de signature électronique du bulletin, nous avions estimé il y a plus de dix ans que faire reposer toute la sécurité du vote sur un logiciel téléchargé sur le poste du votant pouvait être dangereux car c’est le seul maillon de la chaîne de traitement du vote que nous ne pouvons sécuriser.

 

La réalité des cyber-attaques massives via applets « java » constatées en ce début d’année 2013 nous ont donné raison et le rapport ci-joint émis par l’ANSSI le 19 avril 2013 conclut dans sa dernière recommandation :

 

« Lorsque cela s’avère réalisable simplement, remplacer les applications légères Java par des applications alternatives. Ne plus nécessiter les modules complémentaires Java dans les navigateurs Web des postes utilisateurs permet de réduire notablement leur surface d’attaque.

 

Attention toutefois à ne pas remplacer un environnement d’exécution Java au profit d’une autre technologie nécessitant des modules complémentaires apportant potentiellement d’autres vulnérabilités. »

 

La recommandation CNIL d’utiliser un logiciel téléchargé qu’il soit donc une applet java ou un code javascript pour assurer des fonctions de sécurité dans une application web est donc aujourd’hui clairement proscrit par l’ANSSI comme par tous les spécialistes de sécurité du monde l’internet. »

 

Election Europe.


chargement
Chargement des commentaires...