Demaeter - Demaeter

Pour qui ?

Conçu pour les organisateurs de scrutins, ce module s’adresse également à tous ceux pour qui les élections constituent un enjeu fort ou un moment clef dans la vie de l’entreprise : organisations syndicales, comité d’entreprise, électeurs, DSI et RSSI soucieux de la sécurité de cette application aux contraintes spécifiques…

Pourquoi ?

De plus en plus d’élections professionnelles (CSE, CT/CAP/CCP) mais aussi de votes de conseils d’administration, voire d’élections politiques, sont organisées à l’aide de solutions de vote par Internet, comme mode unique de vote ou parmi d’autres modalités (vote à l’urne, vote par correspondance papier…).

La Commission Nationale de l’Informatique et des Libertés (CNIL) a adopté le 25 avril 2019 une délibération N° 2019-053 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet, qui décrit les objectifs de sécurité que doit atteindre une telle solution, en fonction d’un niveau de risque qu’il convient d’estimer en amont.

La première de ces mesures de sécurité est la réalisation d’un audit de la solution de vote dans le cadre du scrutin par un expert indépendant, qui doit être expert en sécurité informatique, indépendant de l’organisateur du scrutin et du prestataire fournissant la solution, et expérimenté dans ce domaine extrêmement spécifique.

Voir : Attestation de certification CNIL

À ce titre, nous avons réalisé de nombreux audits sur la plupart des solutions de vote par Internet du marché, pour des élections allant de quelques dizaines d’électeurs à plusieurs millions (élections professionnelles du ministère de l’Éducation nationale, vote des Français résidant hors de France pour les élections législatives de 2012, vote des TPE dans le cadre de la réforme de la représentativité syndicale…).

L’audit a pour but de garantir, par un regard indépendant, le respect des bonnes pratiques de sécurité, et d’indiquer les évolutions éventuelles à apporter, tant en termes techniques qu’organisationnels, afin de prouver que la solution de vote par Internet apporte une réponse satisfaisante aux exigences qui conditionnent la régularité des scrutins :

le recours aux systèmes de vote par correspondance électronique doit s’inscrire dans le respect des principes fondamentaux qui commandent les opérations électorales :
- le secret du scrutin ;
- le caractère personnel et libre du vote ;
- la sincérité des opérations électorales ;
- la surveillance effective du vote par la commission électorale ;
- le contrôle a posteriori par le juge de l’élection.
Les systèmes de vote par correspondance électronique, notamment via Internet, doivent également respecter les prescriptions des textes constitutionnels, législatifs et réglementaires en vigueur.

La démarche

Contrôle de pertinence du niveau de risque estimé :

Analyse du contexte du scrutin.
Analyse de l’étude menée par l’organisateur du scrutin ayant mené au choix du niveau.

Étude du contexte spécifique de l’élection

Analyse du protocole électoral, du décret éventuel.
Analyse de l’offre du prestataire de la solution de vote.

Expertise indépendante avant le vote

Analyse des procédures mises en œuvre tout au long du projet.
Audit des infrastructures techniques d’hébergement de la solution de vote par Internet.
Audit du code source de la solution de vote par Internet.
Participation à la génération des exécutables cibles et prise d’empreintes.
Présentation de la démarche et de ses conclusions aux partenaires sociaux.

Expertise indépendante pendant le scrutin

Vérification de l’intégrité des exécutables.
Vérification du respect des procédures.
Audit de la cérémonie de génération des clefs de l’élection et de scellement de la solution de vote par Internet.
Suivi de la traçabilité pendant tout le scrutin.
Audit de la cérémonie de dépouillement et d’édition des résultats.
Vérification de la mise sous scellés des éléments de contrôle a posteriori pour la durée de la période de recours contentieux.

Expertise indépendante après le scrutin :

Participation aux contrôles a posteriori en cas de recours contentieux.
Audit de la destruction des données conservées à l’issue de leur période de conservation.

expertise post scrutin

Les livrables

Tout audit donne lieu à un rapport détaillé incluant une synthèse, des conclusions et des recommandations :

rapport d’audit des procédures, du code, de l’hébergement ;
rapport de participation aux cérémonies ;
rapport de destruction.

Un rapport synthétique destiné à la CNIL est remis préalablement au début du scrutin ; il comporte :

une grille de conformité à la recommandation de la CNIL ;
une grille de conformité au RGS ;
une analyse de la sécurité offerte par la solution et ses conditions de mise en œuvre selon les différents axes de sécurité (authentification, confidentialité, intégrité, traçabilité, procédures, conservation…) ;
un rapport global sur les constats de l’expertise indépendante incluant ses conclusions.

Les gains

L’expertise indépendante des solutions de vote par Internet est une obligation.

Délibération CNIL 2019-053 :

Tout responsable de traitement mettant en œuvre un système de vote par correspondance électronique, notamment via Internet, doit faire expertiser sa solution par un expert indépendant, que la solution de vote soit gérée en interne ou fournie par un prestataire.

Mais au-delà de ce simple caractère de contrainte, l’expertise indépendante est l’occasion de créer un climat de confiance dans le projet, dont tous les participants n’ont pas nécessairement la même sensibilité sur l’usage du vote par Internet, ni la même confiance a priori dans les solutions techniques proposées.

Enfin, grâce aux recommandations faites à chaque étape de l’audit, l’expertise indépendante permet de faciliter fortement la conduite de projet.