vendredi 5 juin 2020    || Inscription
BanniereNews
 
 
Techniquement, le vote électronique a fonctionné, malgré plusieurs incidents. Nous proposons ici une analyse suite à un échange avec Bruce Bonnaure, expert en Informatique près la Cour d’Appel de Paris, au sein de la société Expertis Lab, qui a été mandatée par la « Haute Autorité de l’Union » pour vérifier le bon déroulement du scrutin. Nous y avons ajouté des informations collectées par ailleurs par la rédaction.

L’exercice a été réussi pour l’UMP, ce qui est très bien pour une démocratie. 155801 votes électroniques non contestés pour élire le président d’un parti est un fait respectable.

Mais il laisse à penser qu’il reste un travail énorme à réaliser avant d’organiser un vote électronique pour une élection primaire pour la Présidence de la République pouvant faire intervenir quelques millions de participants, militants, et sympathisants, quel que soit d’ailleurs le parti qui organisera l’opération : l’UMP, le PS, le FN ou un autre …

Revenons tout d’abord sur l’histoire de ces dernières années. Le fiasco de l’élection du président de l’UMP à la fin de l’année 2012 reste dans toutes les mémoires. Accusations et contestations en tous genres… Querelles minables de chiffonniers ; ce n’est pas sérieux et discrédite le parti. Le phénomène participe à la chute du nombre d’adhérents à l’UMP (phénomène par ailleurs classique après une élection présidentielle perdue), mais l’accélère.

Un exercice informatique non exceptionnel

Pour éviter un nouveau désordre, le parti décide de procéder à un vote électronique. La société Paragon Élections est sélectionnée pour fournir la structure applicative et OVH est choisi comme hébergeur. Initialement, Bureau Veritas est retenu comme certificateur. Le vote est organisé sous l’égide d’une « Haute Autorité de l’Union ».

L’enjeu technique, IT, n’est pas exceptionnel. Mais il s’agit tout de même du premier parti politique de France avec 268236 adhérents pouvant voter, devant le PS avec environ 160000 adhérents et le FN avec environ 75000 adhérents.

On commence, par ailleurs, à évoquer pour 2016 la possibilité d’élections primaires pour la Présidence de la République avec 3 millions d’électeurs ou plus : élections ouvertes au-delà des adhérents, aux sympathisants. Et certaines personnes dans le parti de droite envisagent de faire une alliance avec le centre. Les enjeux futurs sont donc, tout simplement, gigantesques ! Des opérations analogues peuvent être envisagées par les autres partis, naturellement. Avec un vote électronique sur Internet ? La question n’est pas tranchée, mais mérite d’ores et déjà d’être posée... Cela n’a, en tout cas, jamais été réalisé, mais a du sens quand certains mouvements peuvent se plaire à pousser l’argumentation « tous pourris ». L’enjeu est réel : rendre la parole aux citoyens !

Dans le cas de l'élection à la présidence de l'UMP, 374 bureaux de vote disposant d’ordinateurs sont à la disposition des adhérents pour les personnes non équipées, ou souhaitant profiter de l’occasion pour discuter avec d’autres militants. Certains bureaux invitent leurs adhérents à prendre part à un « pot Beaujolais / cochonnailles » à cette occasion : la vie politique et démocratique peut entrer dans l’ère numérique tout en conservant une certaine « convivialité de quartier » en même temps. L’objectif est d’obtenir un très haut taux de participation. Il sera finalement de 58 % des adhérents, supérieur au taux de participations de l’élection précédente de 2012 qui était de 54 %.

Les près de  270000 adhérents reçoivent par courrier postal un code d’identification et un code d’authentification, auxquels ils devront joindre leur numéro de carte d’adhérent. 

Cafouillage et manque de contrôle de la maîtrise d’ouvrage à l’UMP

Les demandes de la Haute Autorité de l’Union auprès du certificateur Bureau Veritas dépassent cependant très rapidement les compétences de celui-ci. Il est question de tests d’intrusion informatique, de calcul et de simulation de charge, autant de choses que ne fait pas un certificateur pour une certification ISO, ISO 9001 (qualité) ou même ISO 27001 (management de la sécurité de l’information). Bureau Veritas est logiquement amené à refuser d’effectuer les prestations qu’il ne sait pas faire … 15 jours avant le vote, il n’y a plus de certificateur ! On court à la catastrophe… Dans le milieu de la sécurité des systèmes d’information, les commentaires ne sont pas tendres sur la relation « client-fournisseur » entre l’UMP et le Bureau Veritas : « qui demande à Bureau Veritas de faires de tests d’intrusion ou des tests de charge réseau et systèmes » ? « Il y a eu une erreur de casting grossière » ! Ce ne sont pas là des choses que l’on demande à un certificateur de systèmes de management, dont l’activité principale est de certifier la qualité selon l’ISO 9001. « Une erreur de la maîtrise d’ouvrage du côté de l’UMP »... Etc., Etc., Etc. Bref, le choix du Bureau Veritas comme certificateur du vote a beaucoup fait parler au sein des professionnels... Il est sorti de son métier ! Il travaille pour certifier, avec succès et qualité, les systèmes de management de grands groupes internationaux. Ce n’était pas ce qu’attendait de lui la « Haute Autorité de l’Union ».

Une récupération technique de dernière minute

De son côté, la toute petite société Expertis Lab, peu connue, même chez les experts en sécurité de l’information, dispose d’une compétence dans les expertises autour du vote électronique, notamment en entreprise. « Je m’attendais à être contacté », nous dit Bruce Bonnaure, et « j’étais déjà prêt à répondre » nous explique-t-il. « J’ai répondu positivement et très rapidement après la première discussion avec la Haute Autorité de l’Union, sans hésiter ». Pour lui, les principaux risques ne sont qu’au nombre de 4 ou 5, comprenant le risque d’intrusion informatique dans les systèmes permettant la falsification des résultats et les possibles montées en charge des flux réseaux pouvant amener des phénomènes de saturation. « Les mesures de sécurité relèvent de la protection du système en termes de disponibilité, intégrité et confidentialité et des mesures de conformité avec la loi Informatique et Libertés » nous indique-t-il.  « Les questions clés reposent sur le système de traçage et de mise en concordance. La compétence à identifier les vulnérabilités et à connaître les techniques d’intrusion informatique, ainsi que les exigences en matière de protection des données à caractère personnel. Il faut aussi pouvoir apporter, si besoin, des preuves juridiquement recevables par un tribunal ». Tout ceci constitue le quotidien des professionnels de la sécurité de l’information, bien connu de notre magazine.

Expertis Lab a assurément, en plus de sa compétence sécurité IT, une véritable compétence auprès des tribunaux. C’est un « huissier numérique, et judiciaire », comme l’écrivait avant le vote nos amis de  L'informaticien  juste avant l’élection :  En matière de charge réseau, Bruce Bonnaure nous indique « qu’une charge de 300 à 400 votes à la minute durant 24 heures avait été prévue pour être largement supportable par le système ». Le vendredi soir, entre 20h et 20h30, tout a débuté sans problème. « C’est ensuite que l’on a constaté des volumes de requêtes de 26000 à plus de 30000 à la seconde ». Et le système n’a pas tenu durant 2 heures, vendredi soir. En qualité d’expert judiciaire mandaté sur la sincérité du vote, Bruce Bonnaure n’est pas intervenu sur l’identification de l’origine des flux hostiles pour les stopper. 

Ce sont les équipes d’OVH et de Paragon Élections qui ont organisé les contre-mesures de filtrages et de refoulement de certains flux avec le maître d’ouvrage, la « Haute Autorité de l’Union ». Les techniques de refoulement utilisées sont « standards » et aucun de nos interlocuteurs n’a souhaité donner plus de détails. D’où viennent-ils ? De qui ? Pourquoi ? Une plainte a été déposé et le dossier est entre les mains de la Police, puis le sera entre les mains de la Justice … Processus normal et connu des professionnels. Les personnes chargées de la défense ne doivent pas renseigner les attaquants. Le fait qu’il existe des groupes d’opinion hostiles à un parti politique n’a rien de surprenant. Il peut en être de même à l’encontre de certaines activités industrielles ou de grands projets de construction… L’expression de ces groupes hostiles ne respecte pas toujours les principes de base de la démocratie : l’attaque en déni de service devrait être bannie, mais tous les contestataires ne sont pas nécessairement démocrates … Il reste un vaste travail à faire pour décrédibiliser ces mouvements d’expressions numériques anarchiques !

Une série de bugs et une attaque ordinaire

A côté de cela, le système de Paragon Élections n’était pas sans comporter quelques erreurs de conception ou d’ergonomie. Ce genre d’erreur est propice au blocage de tout système… 

Dans son courrier adressé aux adhérents, la Haute Autorité de l’Union communique un code personnel, suivi d’un mot de passe, et indique qu’il faut ensuite saisir le numéro d’adhérent qui figure sur la carte UMP de chaque adhérent. Il existe 3 formats de carte suivant l’année d’adhésion de chaque membre. 

Soit. Mais qu’entend-on par le terme « numéro » ? Si un adhérent a sur sa carte en plastique le numéro 000123456789 et qu’il saisit la chaîne de caractères « 000123456789 », son vote électronique est refusé ; il doit saisir le nombre 123456789 ! 

De telles questions de manque d’ergonomie sont connues dans les systèmes d’information et auraient pu être évitées avec un meilleur travail de préparation… De telles erreurs amènent les adhérents à se connecter plusieurs fois pour essayer de voter et ne font que surcharger le réseau. Le calcul initial de la charge du nombre de requêtes s’en trouve faussé.

Le vendredi soir à 20 heures, le vote électronique débute normalement sans surcharge. « C’est à partir de 20h30, nous explique Bruce Bonnaure, que l’on constate un charge de trafic anormale ». Les personnes se connectant au site trouvent en réponse l’écran : 

C’est le début de l’attaque, sans doute organisée, en déni de service. Elle va durer 2 heures. Puis, les équipes de l’hébergeur OVH et duprestataire Paragon Élections vont parvenir à la contrer. Toutefois, ces contre-mesures vont induire des effets de bord. Les votes légitimes, avec les bons codes personnels, mots de passe et numéro d’adhérent, reçoivent une réponse d’échec :

En fait, le vote est enregistré et validé. Il ne s’agit que d’un bug stupide comme les connaissent tous les informaticiens…

Le samedi matin, les choses rentrent dans l’ordre et le vote se poursuit normalement sans plus de perturbations techniques.

A noter que les internautes les plus actifs sur la toile n’auront pas manqué de tomber sur le site www.presidentump2014.com, cyber-squatting classique ! 

Finalement, notent les experts, ce « fake » sert de défouloir aux groupes d’opinion hostiles et ne gêne nullement le scrutin. C’est une expression « humoristique » ordinaire dans un pays démocratique qui n’entrave pas le vote. La vie en démocratie…

Les leçons pour la suite : un vote démocratique sur Internet

Interrogé par la rédaction de Mag-Securs, Bruce Bonnaure conclut que « si l’opération devait être refaite, il aurait fallu disposer de plus de 15 jours pour travailler sur un tel système » ! Nous le comprenons.

Si une élection primaire, ouverte, et électronique, à droite ou à gauche, devait être organisée pour la désignation d’un candidat à la Présidence de la République, c’est le principal enseignement que nous devons retenir de ce premier exercice : préparer, en prenant le temps et les compétences nécessaires. Et pourquoi ne pas faire certifier le système de management de la sécurité de l’information selon une norme telle que l’ISO 27001, en y ajoutant tous les référentiels utiles pour un vote électronique ?

Il existe différents courants à droite : des libéraux proches de Schumpeter, des interventionnistes keynésiens, une droite traditionnaliste proche de la « manif pour tous », voire une droite pétainiste proche du FN. En face, tous les courants de la gauche, des écolos et de l’extrême gauche et de l’extrême droite … De quoi faire beaucoup de bruit sur la toile en cas de vote pour une primaire. Le système devra être préparé pour tenir la charge.

Il faut le préparer dès à présent !




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI