Sicherheit und Transparenz

[Deutsche Fassung noch nicht verfügbar]

Le SPF Intérieur met tout en oeuvre pour que les élections se déroulent sans encombres et en toute sécurité.

Ci-dessous, un aperçu des mesures prises, présentées selon qu’elles sont prises avant, pendant ou après les élections.

AVANT LES ELECTIONS

  • Avant chaque élection, le logiciel électoral est contrôlé et certifié par un organisme agréé. A lieu entre autres une analyse de risque.

  • Toutes les machines à voter sont contrôlées 3-4 mois avant les élections et sont réparées si nécessaires ; elles sont contrôlées à nouveau lors de l’installation dans les bureaux de vote les jours qui précèdent le dimanche de l’élection.

  • Pour chaque élection, un Collège des Experts est constitué. Il est composé de spécialistes en informatique désignés par les Parlements. Ce Collège suit toutes les opérations liées au vote électronique ; il fait notamment des contrôles dans les bureaux de vote le jour des élections et il refait la totalisation des résultats électoraux enregistrés sur les clés USB. Les experts émettent après chaque élection un rapport avec des recommandations. Le collège est composé d’une partie permanente (14 personnes selon la loi) et d’une partie non permanente (10 personnes uniquement à partir du quarantième jour précédant l’élection et jusqu’au dépôt du rapport du Collège le quinzième jour après l’élection).

  • Suite à la demande du Ministre de la Sécurité et de l’Intérieur, afin de garantir une sécurité maximale, le Centre for Cyber Security Belgium (CCB) procède à des contrôles techniques sur les risques externes liés au processus électoral électronique. Précisément, des menaces techniques externes, directes ou indirectes via les réseaux publics (internet, remote access) qui permettraient d’entrer dans le système, manipuler les résultats ou perturber le processus électoral. Il s’agit de tester le logiciel des machines à voter et de MARTINE.

    Toutes les observations et remarques du CCB sont transmises au SPF Intérieur avec ses explications. Pour des raisons de sécurité, les résultats de ces tests ne peuvent être communiqués à des tiers mais il est évident que les recommandations du CCB sont prises en compte.

  • Mise en place d’une eTaskforce à laquelle il peut être fait appel en cas de problèmes techniques complexes durant la période électorale.

  • Les codes sources des logiciels électoraux (sans les éléments de sécurité) sont transmis à des experts en informatique des partis politiques représentés au Parlement. Ces experts peuvent donc contrôler ces logiciels.

  • Contrôles par le SPF Intérieur même :

    • contrôle de la conformité du logiciel avec le cahier spécial des charges ;
    • rédaction en interne de scénarios de test ;
    • test end-to-end de la solution complète Martine→Smartmatic→Martine ;
    • réalisation de tests de masse des systèmes Smartmatic.

LE JOUR DES ELECTIONS

  • Le jour des élections, a lieu la procédure de vote. Toute la procédure se déroule “coupée” de l’Internet. Les machines de vote dans les bureaux en Belgique ne sont donc pas connectées à internet. Les ordinateurs d’un bureau de vote ne sont en aucun cas reliés entre eux ou avec l’ordinateur du bureau du président. Tous les ordinateurs sont donc de type « stand alone ». Les machines ne comportent en outre aucun disque dur, elles ne peuvent dès lors pas stocker un logiciel provenant d’une élection différente.

  • Le logiciel de vote est placé le jour des élections sur la machine de vote via des clés USB. La création et la duplication de ces clés USB se font dans une zone sécurisée à laquelle seuls certains membres du personnel du SPF Intérieur ont accès. Cette zone est protégée par un agent de sécurité, les accès sont contrôlés et des caméras ont été placées. L’ordinateur du SPF Intérieur – servant à la création et à la duplication des clés USB contenant le logiciel de vote – n’est pas relié à internet.

  • La fente de l’urne des systèmes de vote électronique avec preuve papier est équipée d’un système d’obturation automatique afin d’éviter qu’un électeur n’y insère son bulletin de vote sans avoir préalablement scanné celui-ci (ceci suite à une recommandation du rapport du Collège des experts pour les élections de 2014).

  • Après le vote, les résultats des bureaux de vote sont rassemblés et envoyés digitalement via une connexion sécurisée vers le bureau principal central (MARTINE).

  • Un plan back-up (calculbis) pour contrôler les calculs de MARTINE a été mis en place.

  • Les présidents des bureaux de vote sont en général des magistrats ; ils ont recours à la procédure suivante :

    • avant d'autoriser les électeurs à accéder au bureau de vote, le président du bureau électoral doit émettre un vote de référence sur chaque machine à voter pour vérifier si le vote est correct. Toutes les machines à voter sont contrôlées de la même manière avant le début du vote effectif. Ce contrôle a donc lieu environ 20 000 fois ;
    • afin de mettre en service les machines à voter et l'urne électronique dans laquelle les cartes/bulletins sont conservées, le président du bureau de vote doit disposer d’un support de mémoire qui peut uniquement être activé au moyen d'un code (différent pour chaque bureau de vote). Ces supports de mémoire et les codes sont remis aux présidents des bureaux de vote dans des enveloppes scellées la veille des élections. Les enveloppes ne sont ouvertes que le jour des élections en présence des membres du bureau électoral et des témoins ;
    • chaque carte utilisée par l'électeur pour voter doit être initialisée par le président du bureau électoral sans quoi la carte est refusée ;
    • après avoir émis son suffrage, l'électeur peut visualiser son vote pour vérifier s'il correspond bien au vote exprimé ;
    • l'urne, scellée après le contrôle du président (pour vérifier si elle est vide) enregistre sur un support de mémoire les votes repris sur les cartes à puces/les bulletins et dès que le président a clôturé le vote, il n'est plus possible d'enregistrer le moindre vote ;
    • le recensement ou la totalisation est également protégé par des chiffres de contrôle. Le total des votes sur le support de mémoire doit correspondre au total repris dans le procès-verbal du président. Dans le cas contraire, les cartes/bulletins sont retirées de l'urne et recomptées.

APRES LES ELECTIONS

  • Les codes sources des logiciels électoraux (sans les éléments de sécurité) sont publiés sur le site Internet des élections après la clôture du scrutin.

  • Le Collège des experts (infra) transmet son analyse au Parlement sous la forme d’un rapport.