Le Brésil

Les machines à voter électroniques sont-elles sûres ? On vous explique !

Les systèmes de vote électronique sont mis à l'épreuve à chaque élection pour vérifier que les machines à voter électroniques sont sécuritaires.  Image : REUTERS/Bruno Kelly.  2018
Les systèmes de vote électronique sont mis à l’épreuve à chaque élection.
Image : REUTERS/Bruno Kelly. 2018

Ces dernières années, un débat public a pris de l’importance qui jette la suspicion sur la système électoral brésilien: un fiabilité des machines de vote électronique. À la fin, Les machines à voter électroniques sont-elles sûres ??

Dans ce texte, politisez ! cherche à résoudre ce doute et d’autres sur le sujet, sur la base de la justice électorale et des spécialistes de sécurité numérique.

Quelle est la garantie que les machines à voter électroniques sont sûres ?

La machine à voter électronique brésilienne est un projet avec plus de 25 ans d’existence et qui sert de modèle l’inspiration à travers le mondeétant donné que la Justice électorale s’est engagée ces dernières années à organiser des « élections sûres, transparentes et très rapides » (TSE).

La justice électorale valeurs les plus modernes et fiables concernant la sécurité de l’information, la transparence et l’intégrité du processus électoral.

En ce sens, les machines à voter électroniques passent par Test de sécurité publique (TPS) où ses mécanismes sont mis à l’épreuve afin de prouver que les machines à voter électroniques sont vraiment sûres.

La première édition de TPS a eu lieu en novembre 2009, et de cette année à nos jours, «aucune tentative de falsification des systèmes ou des résultats de vote n’a été couronnée de succès» (EST).

« En outre, il existe plusieurs mécanismes d’audit et de vérification des résultats qui peuvent être effectués par les candidats et les coalitions, par le ministère public (MP), par le Barreau brésilien (OAB) et par l’électeur lui-même.» (EST)

LA période électorale bénéficie du suivi et du soutien à la fois de la justice électorale combien de la société civileainsi que le suivi de employés embauchés apporter un soutien lié à latransport, préparation et maintenance des machines à voter électroniques» (TSE) et les administrateurs convoqués.

Cependant, ces collaborateurs et agents électoraux n’ont pas accès au code source des systèmes électoraux. De cette façon, même sices personnes sont en contact avec les machines à voter électroniques, elles sont incapables de violer le logiciel et le matériel » (TSE), qui est garanti par plusieurs couches de sécurité.

A lire aussi : La Nouvelle Urne Électronique expliquée en 5 minutes !

La machine à voter électronique est-elle auditable ?

Il est important de souligner que un audit est une analyse systématique des activités menées par une organisation afin de vérifier un certain processus.

LA Le processus électoral brésilien est entièrement auditableavec plusieurs audits internes, ainsi que l’inspection de «citoyens et citoyens, partis politiques, inspecteurs de parti, candidats et candidats, OAB et ministère public» (TRE-SP, 2021).

Dans le cas du vote électronique, selon le Tribunal supérieur électoral (TSE), les personnes intéressées à effectuer un audit doivent « présenter une demande motivée, en indiquant les lieux à auditer”.

Plus qu’un mois avant les élections« Le version finale du programme qui sera utilisé est signé numériquement et scellé physiquement», cela se fait lors d’une cérémonie publique au cours de laquelle des entités appartenant à la société civile peuvent présenter des demandes de «authenticité et intégrité des programmes installés dans les bureaux de vote» (TRE-SP, 2021).

De plus, lors de la préparation des urnes et le jour du scrutin, il peut encore y avoir vérification de l’authenticité de Logiciel par les parties, OAB et MP, comme Mesure de preuve que le programme présent dans l’urne est similaire à celui qui a été signé numériquement lors de la cérémonieassurant ainsi qu’il n’y a pas eu de fraude.

De telle manière, le Audit du fonctionnement des machines de vote électronique est une procédure effectuée pour s’assurer que le vote donné à un candidat particulier est calculé correctement.

Comment se déroule l’audit du fonctionnement des machines à voter électroniques ?

Le processus d’audit était auparavant connu sous le nom de « vote parallèle », mais en 2018, il a été renommé « Audit du fonctionnement des urnes électroniques dans des conditions normales d’utilisation”.

La mesure utilise l’échantillonnage et vise àdémontrer le fonctionnement et la sécurité des machines à voter électroniques» (TSE, 2020) au Brésil à travers un échantillonnage.

Comprendre comment cette procédure fonctionne :

  • 30 jours avant : le processus commence un mois avant l’élection et se déroule dans tous les États brésiliens, initié par le Tribunaux électoraux régionaux (TRE) qui, en séance publique, procèdent à la nomination du Comité d’audit sur le fonctionnement des urnes électroniques.
  • 20 jours avant : dans les 20 jours précédant les élections, les TRE doivent informer dans un avis public et divulguer sur leurs sites Internet le lieu où l’audit sera effectué. Ils doivent également envoyer des lettres officielles aux partis politiques indiquant l’heure et le lieu où les urnes vérifiées seront tirées.
  • 1 jour avant : la veille, le La justice électorale attire certaines sections de tout le pays. Dans ce cas, « toujours le samedi, les machines à voter électroniques choisies doivent être retirées des sections d’origine et immédiatement installées dans les TRE, dans des salles équipées de caméras. Les urnes retirées des sections sont alors remplacées par de nouveaux équipements.” (TSE, 2020).

À veille des élections, la commission fournit le nombre de bulletins, qui seront remplis par les représentants des partis politiques, des coalitions et des tiers (à l’exception des employés de la justice électorale). Une fois remplis, ils sont stockés dans des machines à voter électroniques scellées.

Donc,

« Dimanche, toujours en séance publique, la préparation de l’audit débutera par la émission des rapports zerésima (preuve de l’inexistence des votes) dûment vérifiée et signée par le juge électoral, les partis et coalitions, le ministère public, l’OAB et les autres organes de contrôle (article 5 de la résolution TSE n° 23.603/2019).” (TSE, 2020).

ET à la fin du vote, l’urne électorale (BU) est imprimée, ce qui permet la comparaison des données par la commission d’audit et la preuve du fonctionnement de l’urne. L’ensemble de ce processus s’effectue sous le suivi et le contrôle des mandataires désignés.

En résumé,

« Le résultat des votes dactylographiés dans l’urne par rapport au résultat présenté dans l’urne imprimée dans l’urne doit être le même, attestant de la fluidité du processus de captage et de totalisation des votes.» (TRE-SP).

Infographie expliquant les processus de test qui sont effectués pour s'assurer que les machines à voter électroniques sont sécurisées.  Infographie : Reproduction du Tribunal Supérieur Électoral.
Découvrez comment s’effectue l’audit du fonctionnement des machines à voter électroniques.
Infographie : Reproduction du Tribunal Supérieur Électoral.

Comment les machines à voter électroniques sont-elles testées ?

Dans le but de garantir et d’améliorer la sécurité du processus électoral, le Tribunal Supérieur Électoral est précurseur dans l’exécution de la procédure dite Test de sécurité publique (TPS) du système de vote électroniquece qui arrive « de préférence dans l’année précédant une élection» (TSE, 2020).

L’épreuve a sécurité de capture et décompte des voix. Dans le TPS, le Tribunal supérieur électoral ouvre les systèmes électoraux afin que des enquêteurs spécialisés, agréés pour mener à bien la procédure, procèdent à des tentatives de violation des barrières de sécurité des urnes afin d’identifier d’éventuels problèmes existants.

« Le test de sécurité publique est un événement permanent du calendrier de la justice électorale. Il apporte la participation et la collaboration de spécialistes dans la recherche de problèmes ou de faiblesses qui, une fois identifiés, seront résolus et testés avant l’élection. Cinq éditions du TPS ont déjà eu lieu, en 2009, 2012, 2016, 2017 et 2019.” (TSE, 2020).

Ces épreuves permettent à la Justice Électorale de s’améliorer »mécanismes de sécurité du logiciel et du matériel des machines de vote électronique» (TSE, 2020). De cette façon, le test de sécurité publique est un moyen d’attester que les machines à voter électroniques sont sûres dans le processus de capture et de dépouillement des votes.

Quels sont les processus de sécurité des urnes ?

La justice électorale adopte différents processus de sécurité pour assurer la fiabilité des machines à voter électroniques, ainsi que pour garantir «le fonctionnement complet du système de vote électronique» (TSE, 2020), à l’électorat, aux partis politiques et aux institutions publiques.

Selon les données fournies par le Tribunal électoral supérieuril existe plus de 30 couches de sécurité qui garantissent la protection des machines à voter électroniques, empêchant les systèmes de la machine à voter de subir toute tentative d’intrusion.

Politiser! vous a apporté la liste avec plus de 30 couches de sécurité réalisées par le Tribunal électoral régional de São Paulo (TRE-SP, 2021), consultez-la :

  1. Sceaux physiques de l’urne ;
  2. Système de contrôle des versions ;
  3. Tests de logiciels par plusieurs équipes ;
  4. Six mois de code open source ;
  5. Tests de sécurité publique ;
  6. Cérémonie de scellement et signature numérique ;
  7. Cérémonie de génération des médias, chargement et scellement de l’urne ;
  8. Tableau de correspondance ;
  9. Chaîne de sécurité matérielle ;
  10. Processus de fabrication sécuritaire ;
  11. Conception matérielle et logicielle dédiée à l’élection ;
  12. Vérification de la signature des demandes d’urnes ;
  13. Vérification de la signature des données des électeurs et des candidats ;
  14. Cryptage de la biométrie des électeurs ;
  15. Cryptage d’image du noyau Linux ;
  16. Cryptage du système de fichiers de l’urne ;
  17. Cryptage des clés d’urne ;
  18. Cryptage du registre général des votes ;
  19. Dérivation des clés d’urne ;
  20. Mélangez les votes au RDV ;
  21. Urne électorale imprimée ;
  22. Signature logicielle des fichiers de résultats ;
  23. Signature matérielle des fichiers de résultats ;
  24. Cryptage de l’urne ;
  25. QR Code sur l’urne ;
  26. Code vérificateur dans l’urne ;
  27. Audit du fonctionnement des urnes ;
  28. Conférence de hachage et signature numérique ;
  29. Conférence, le jour du scrutin, de l’authenticité et de l’intégrité des programmes installés dans l’urne ;
  30. Registre des urnes ;
  31. Livraison du Relevé de Vote Numérique (RDV).

Bref, pour pouvoir modifier certaines informations dans le système de l’urne, il faudrait qu’un pirate puisse passer par toutes ces couches de sécurité, ce qui est pratiquement impossible, puisque, «même si l’envahisseur a réussi à surmonter une barrière», cela entraînerait «un effet domino et la machine à voter électronique plante, ne permettant pas de générer des résultats valides» (TSE, 2020).

Alors, avez-vous pu comprendre les processus électoraux qui certifient que les machines à voter électroniques sont sûres ? Laissez votre question ou commentaire!

Références:

Vous pourriez également aimer...