Vote électronique et sécurité : comment assurer la fiabilité ?

with Aucun commentaire

La sécurité est un point à ne pas perdre de vue lors de la création d’un système de vote électronique. La fiabilité du processus en dépend. Des dispositions particulières sont prises par les sociétés spécialisées dans le déploiement du vote dématérialisé pour garantir la sécurité et la fiabilité du scrutin. Découvrez comment elles s’y prennent.

Sécurisation du vote électronique en utilisant des technologies de pointe

Pour que le vote électronique soit fiable, il est extrêmement important de mettre l’accent sur la sécurité. Et cela passe par l’utilisation de technologies de pointe. Les organisateurs des élections doivent contacter un prestataire qui leur proposera une solution de vote dématérialisé qui utilise des procédures d’authentification sécurisées basées sur des certificats numériques individuels. Il faudrait que la structure qui déploie le système de vote électronique prenne des mesures de sécurité inviolables. Aujourd’hui, il existe des techniques cryptographiques très avancées que les prestataires intègrent à leurs systèmes afin d’empêcher les attaques des hackers et les intrusions d’administrateurs qui ne disposent pas d’accès. En outre, ils veillent à ce que toutes les activités soient enregistrées et bien suivies à partir de logs qui ne peuvent pas être altérés. Pour l’établissement d’une liste sécurisée de logs, est réalisée une combinaison de signatures électroniques, de techniques cryptographiques HMAC, de clés cryptographiques secrètes et temporaires et des points de contrôle à court terme. L’objectif est d’assurer l’intégrité et l’authenticité des protocoles.

Si le système de vote électronique est fiable et bien sécurisé, il ne devrait pas permettre que des votes soient comptabilisés deux fois. Aussi, un électeur ne devrait pas avoir la possibilité de voter de nombreuses fois.

Il est également important que la solution de vote dématérialisé utilisée soit conforme à la délibération CNIL (Commission Nationale de l’Informatique et des Libertés) 2019-053 du 25 avril 2019. Celle-ci rappelle, entre autres, les enjeux de sécurité liés au vote électronique.

Mise en place de dispositifs technologiques pour garantir le secret du vote

Un système de vote électronique ne serait pas fiable s’il ne peut garantir le secret du vote. D’ailleurs, les organismes qui le déploient en sont conscients et prennent des dispositions dans ce sens. Le cryptage du vote est fait de bout en bout durant tout le processus afin de garantir le secret du vote. Aussi, grâce à un processus de « brassage » exécuté avant le cryptage des votes, il n’est pas possible de faire le lien entre les votes exprimés et l’ordre dans lequel ils apparaissent. Cela permet de protéger les données des électeurs. Ces derniers ont également la possibilité de constater que leur vote a bien été pris en compte par le système.

Réalisation d’un contrôle continu du système de vote électronique

Par ailleurs, pour évacuer tous les doutes et garantir en permanence la fiabilité du système de vote électronique, il est nécessaire que celui-ci soit contrôlé continuellement. Les autorités électorales devraient penser à auditer la plateforme de vote électronique pendant et après le scrutin. Cela s’impose pour avoir la certitude que tout fonctionne normalement. Des auditeurs indépendants doivent être choisis pour réaliser ces différents audits. Ces derniers ont l’expertise nécessaire pour dire si le système électronique exploité est fiable ou pas, et ce en s’appuyant sur des éléments clés. Si les choses sont anormales à un moment du processus, cela n’échappera pas à ces experts indépendants qui le feront savoir aux autorités électorales ainsi qu’aux responsables de la plateforme de vote électronique. Des mesures seront prises en suite pour remettre tout dans l’ordre.

Les autorités électorales devraient porter leur choix sur une plateforme de vote électronique qui permet au public d’avoir accès à ses composantes. Celle-ci donne ainsi la possibilité aux cryptographes et aux hackers de vérifier le système dématérialisé et les encourage vivement à le faire. Certains prestataires mettent en place des programmes pour récompenser le cryptographe ou hacker qui détectera des failles avérées dans son système. Par cette façon de faire, ils montrent leur volonté de jouer la carte de la transparence et de faire le nécessaire pour améliorer leur plateforme en cas de besoin.

Par ailleurs, pour avoir pleinement confiance à la structure qui propose le système de vote dématérialisé, il serait bien que celle-ci permette aux autorités électorales de contrôler à tout moment l’urne numérique. Le but de ce contrôle est d’avoir l’assurance que l’urne n’a pas été manipulée et ne contient que des bulletins valides. Aussi, il faudrait que le prestataire rassure les autorités électorales sur le fait que les administrateurs système et toutes les personnes disposant d’une autorisation d’accès au système ne soient pas en mesure de consulter ou de modifier les votes.