Vote électronique et CNIL : droit de réponse d’Election-Europe
Total épinglé pour des défauts de sécurité (suite)
Le 20 mai 2013 à 16h14
4 min
Droit
Droit
Jeudi dernier, nous vous expliquions pourquoi la CNIL avait sanctionné la société Total Raffinage Marketing suite à des opérations de vote électronique. Suite à notre article intitulé « Vote électronique : Total épinglé par la CNIL pour des défauts de sécurité », la société Election-Europe a souhaité nous faire parvenir un droit de réponse. Nous le publions aujourd’hui ci-dessous à sa demande, accompagnée d'un communiqué de presse (lien).
« Sur les 3 griefs exposés par la CNIL, je vous précise donc nos réponses en complément du communiqué ci-joint et de l’annonce de presse que nous avions faite le mois dernier.
1/ Sur le rapport d’audit : Les opérations électorales de TOTAL devaient être conduites en septembre/octobre 2012, nous avions mandaté un cabinet d’expert reconnu pour effectuer un nouvel audit complet de notre solution à l’été 2012 permettant de mettre à jour les rapports précédents. Leurs conclusions ont été parfaitement explicites et ont confirmé que notre système de vote respectait tous les principes du droit électoral et notamment la sincérité du vote, le secret du vote, la sécurité du scrutin, l’unicité du vote, la non-répudiation, la liberté de choix du votant et le contrôle effectif par les membres des bureaux de vote. Le fait que ce travail ait nécessité 3 mois d’expertise et se soit terminé en cours de scrutin pour TOTAL ne remet absolument pas en cause les constats de conformité opérés par cette expertise.
2/ Sur la transmission des identifiants de vote : Il a été reproché à notre client de nous avoir fait envoyer les codes de vote par voie postale ou messagerie électronique. Nous pouvions effectivement utiliser des courriers recommandés pour ce type d’envoi ou des envois séparés mais cela remettait en cause totalement l’économie du scrutin et surtout aurait impacté fortement la participation, alors qu’aucun cas de détournement de codes et d’usurpation d’identité n’a été constaté. Ce grief s’applique d’ailleurs à tous les acteurs du vote électronique mais aussi du vote par correspondance.
3/ Sur la méthode de chiffrement : La CNIL souhaite que le système de chiffrement soit effectué uniquement sur le poste du votant et que le bulletin chiffré sur le poste du votant soit transmis en l’état sur le serveur de vote.
Notre solution est effectivement différente car elle utilise une triple mécanisme de chiffrement et de signature électronique du bulletin, nous avions estimé il y a plus de dix ans que faire reposer toute la sécurité du vote sur un logiciel téléchargé sur le poste du votant pouvait être dangereux car c’est le seul maillon de la chaîne de traitement du vote que nous ne pouvons sécuriser.
La réalité des cyber-attaques massives via applets « java » constatées en ce début d’année 2013 nous ont donné raison et le rapport ci-joint émis par l’ANSSI le 19 avril 2013 conclut dans sa dernière recommandation :
« Lorsque cela s’avère réalisable simplement, remplacer les applications légères Java par des applications alternatives. Ne plus nécessiter les modules complémentaires Java dans les navigateurs Web des postes utilisateurs permet de réduire notablement leur surface d’attaque.
Attention toutefois à ne pas remplacer un environnement d’exécution Java au profit d’une autre technologie nécessitant des modules complémentaires apportant potentiellement d’autres vulnérabilités. »
La recommandation CNIL d’utiliser un logiciel téléchargé qu’il soit donc une applet java ou un code javascript pour assurer des fonctions de sécurité dans une application web est donc aujourd’hui clairement proscrit par l’ANSSI comme par tous les spécialistes de sécurité du monde l’internet. »
Election Europe.
Commentaires (11)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 20/05/2013 à 16h19
Pauvre Total que l’utilisation de courier plus cher aurait pû ruiner …
Le 20/05/2013 à 16h44
Quelles solutions existe-t-il pour remplacer java côté client ?
Le 20/05/2013 à 17h25
Le 20/05/2013 à 18h56
Le 20/05/2013 à 19h37
Le 21/05/2013 à 06h02
Le 21/05/2013 à 08h16
Le 21/05/2013 à 15h52
La réalité des cyber-attaques massives via applets « java » constatées en ce début d’année 2013 nous ont donné raison et le rapport ci-joint émis par l’ANSSI le 19 avril 2013 conclut dans sa dernière recommandation :
« Lorsque cela s’avère réalisable simplement, remplacer les applications légères Java par des applications alternatives. Ne plus nécessiter les modules complémentaires Java dans les navigateurs Web des postes utilisateurs permet de réduire notablement leur surface d’attaque.
Attention toutefois à ne pas remplacer un environnement d’exécution Java au profit d’une autre technologie nécessitant des modules complémentaires apportant potentiellement d’autres vulnérabilités. »
La recommandation CNIL d’utiliser un logiciel téléchargé qu’il soit donc une applet java ou un code javascript pour assurer des fonctions de sécurité dans une application web est donc aujourd’hui clairement proscrit par l’ANSSI comme par tous les spécialistes de sécurité du monde l’internet. »
Il est pas mal leur raisonnement, je propose de le pousser un peu plus loin. L’utilisation d’un système informatisé expose à une faille informatique. Donc il vaudrait mieux rester à un système de vote non informatisé pour réduire la surface d’attaque.
J’ai bon ?
Le 21/05/2013 à 16h42
Le 21/05/2013 à 16h50
D’accord pour faire des achats via l’internet, pas d’accord pour le vote. Il ne s’agit pas que de la sécurité de l’acte de vote mais aussi de celle du dépouillement. Dans le vote électronique où est le contrôle du dépouillement par les citoyen ?
Le 21/05/2013 à 20h53
Premier point, pourquoi pas, même si j’ai du mal a croire que l’on puisse réellement valider tout ces points pour un vote par internet (tout particulièrement la partie contrôle).
second point, là aussi pourquoi pas, même si pour un vote “classique”, le problème des votes par correspondance sera minoré par leur faible pourcentage (ça dépend de l’élection).
La réponse au 3éme point est par contre un pur scandale, et un étalage de mauvaise fois.
L’avis de sécurité sur Java concerne la sécurité du poste de l’utilisateur, pas la sécurité d’un vote. Ou alors ils sous-entendent que leur applet fournie par leur site de vote pourrait être malveillant, s’ils avaient utilisé ce (cette? ;-) ) mécanisme?
Et le ponpon, ils enchaînent avec un amalgame “Java”/“Javascript”, ben! Bien sur! C’est pareil, il ferraient bien de ne pas utiliser le html, et le https non-plus, c’est ce fichue plug-in que l’on appel navigateur qui le gère (sans parler de l’OS, du pilote vidéo qui peut afficher un nom et en envoyer un autre).
Du Javascript permettrait a l’utilisateur de vérifier que le code qui chiffre son vote est bien celui validé (maigre consolation).
Le vote par internet (comme le vote électronique) ne peut pas a l’heure qu’il est être une vraie solution de vote démocratique, pour une élection avec un vrai enjeu, en tout cas.