Logo Ordinateurs–de–Vote.org Citoyens et informaticiens
pour un vote vérifié par l'électeur

Accueil du site > Médias > Communiqués de presse > Prud’homales : une liste accablante de dysfonctionnements établie par (...)

Prud’homales : une liste accablante de dysfonctionnements établie par la CNIL

6 mars 2012

Ce mois de mars 2012, nous publions la délibération de la CNIL prononçant un avertisssement à l’encontre de Xavier Bertrand, Ministre du Travail, délibération que la CNIL a tenu à ne pas rendre publique. A l’audience, était présent du ministère, Jean-Denis Combrexelle, directeur général du travail.

Il s’agit des élections prud’homales de 2008. Les électeurs de Paris avaient un choix supplémentaire : voter par Internet. Le système de vote électronique était fourni par Élection-Europe, Thalès se chargeant de l’hébergement et la maintenance. Plus d’informations ici.

Parmi ces dysfonctionnements :
- Les codes sources du logiciel de vote n’ont pas été expertisés dans leur intégralité.
- Absence d’identification de la version du logiciel expertisé et de la version de celui installé, ne permettant pas de vérifier qu’il s’agissait du même.
- Après cette expertise, le système a été modifié à deux reprises (une fois en cours de vote, une autre fois lors de la sortie des listes d’émargement).
- Les bulletins n’étaient pas chiffrés sans interruption pendant la totalité de leur parcours, et ce n’était pas un chiffrement fort à toutes les étapes (en fait, il n’aurait dû y avoir qu’une seule étape).
- Le 17 novembre (deux jours avant le début du vote), modification du système de vote avec descellement puis rescellement [1], sans que cette intervention ne soit mentionné ni dans le journal des opérations de vote (créé le lendemain du début du vote), ni dans le constat d’huissier.
- Le 21 novembre (deux jours après le début du vote), modification du système de vote sans descellement (ce qui veut dire que le scellement est imparfait), cette fois sous contrôle d’huissier, pour corriger l’incompatibilité avec Firefox versions 1.5 et 2.x (la liste de la CGT et le bouton « voter » n’étaient pas visibles).
- En début de vote, encore sans descellement, intervention pour permettre l’accès au bouton « voter », et réciproquement à la clôture pour supprimer cet accès.
- Scellement physique incomplet des serveurs : deux panneaux latéraux de la baie de production pouvaient être ouverts sans rompre le scellé apposé par l’huissier. La baie de « supervision et sauvegarde » n’était pas du tout scellée, ni physiquement ni logiquement.
- Présence de plusieurs comptes permettant aux prestataires de se connecter pendant le vote, comptes non scellés [2]. Les droits de ces comptes n’ont pas été vérifiés de manière systématique. Selon la CNIL, « aucun compte de connexion au système de vote ne devrait exister pendant l’élection ».
- Empreintes numériques [3] ne couvrant pas l’intégralité du dispositif de vote,
- Impossibilité de comparer les empreintes de début et de fin de vote, car elles ont été calculées selon des méthodes différentes,
- « Par conséquent, l’urne électronique ne bénéficiait pas d’un dispositif de verrouillage complet. Les mesures de scellement mises en œuvre ne permettaient, ni de garantir l’absence de modification du dispositif de vote entre le jour du scellement et le jour de la clôture du vote, ni de déceler toute modification du système de vote. La société Thales avait la possibilité, en particulier, d’accèder au dispositif de vote, d’en modifier son fonctionnement, au risque de modifier le résultat des élections, sans qu’il soit nécessaire de desceller, sans recourir à l’huissier et sans que le bureau de vote le sache. »
- Le blocage de l’utilisation de Firefox version 3 (qui posait un problème de confidentialité) n’était pas efficace dans tous les cas.
- Incident ayant empêché tout vote durant 5 heures.
- Le dépouillement, qui devait durer 20 minutes, a finalement nécessité 3 heures.
- Les résultats ont été proclamés avant de vérifier l’intégrité du scellement (et non pas après),
- Les listes d’émargements n’ont pas pu être générées et télétransmises par la procédure prévue. Le système a dû être modifié, et les listes transportées sur clé USB. La CNIL « constate que si des garanties ont été prises sur le transfert du fichier au système d’éditique, il n’en demeure pas moins qu’aucune garantie n’est apportée sur l’origine même du fichier. »

Dans sa conclusion (« sur les manquements constatés »), la CNIL « considère qu’en n’interdisant pas toute connexion au système de vote durant le scrutin, en ne s’assurant pas que la version expertisée était bien celle mise en œuvre, en ne veillant pas au scellement de l’intégralité du dispositif de vote et au chiffrement du bulletin de vote lui-même, le responsable du traitement n’a pas pris toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données. »


La délibération. Les parties caviardées l’ont été par la CNIL, afin de protéger le secret industriel et commercial. Merci au citoyen qui l’a obtenue.

Notes

[1] Le scellement est un procédé permettant de déceler toute modification du système du vote. Ce procédé de scellement doit lui-même être agréé. La vérification du scellement devrait pouvoir se faire à tout moment, y compris durant le déroulement du scrutin et par tout électeur.

[2] par la détention d’une partie du mot de passe par l’huissier.

[3] ensemble de données identifiant un fichier, en assurant l’intégrité et son absence de modification.

©© ordinateurs-de-vote.org - dernière modification : dimanche 26 octobre 2014.

3 Messages de forum

Répondre à cet article


Suivre la vie du site Syndication/fil RSS 2.0 (explications) | Plan du site | Espace privé | SPIP