Sécurité et transparence
Différentes applications sont utilisées tout au long du processus électoral :
- SMARTMATIC : les communes où le vote est électronique utilisent le logiciel SMARTMATIC à cette fin.
- PATSY : ce système est utilisé dans plusieurs bureaux de dépouillement pour faciliter le dépouillement des bulletins de vote.
- MARTINE est une plateforme utilisée par différents acteurs durant le processus électoral (communes, candidats, bureaux principaux, …). Un élément important de celui-ci est la transmission électronique des résultats électoraux des bureaux principaux de canton à l’autorité centrale le jour de l’élection.
- ROMEO : cette application est utilisée par les partis politiques et les candidats pour la déclaration de leurs dépenses électorales.
Le SPF Intérieur met tout en œuvre pour que les élections se déroulent sans encombres et en toute sécurité. Ci-dessous, un aperçu des mesures prises, présentées en fonction du moment où elles sont prises : avant, pendant ou après les élections.
Avant les élections
- Avant chaque élection, certaines parties des logiciels électoraux sont contrôlées et certifiées par un organisme agréé. Les conclusions de ces analyses sont publiées sur le site web des élections.
- Pour chaque élection, un Collège d’Experts est constitué. Il est composé de spécialistes en informatique désignés par les Parlements. Ce Collège suit toutes les opérations liées au vote électronique.
- Suite à la demande de la Ministre de l’Intérieur, des Réformes institutionnelles et du Renouveau démocratique, et en collaboration avec le Centre for Cyber Security Belgium (CCB), l’aspect cyber-sécurité est contrôlé par des experts en sécurité. Ils procèdent à des contrôles techniques sur les risques externes liés au processus électoral électronique. Précisément, des menaces techniques externes, directes ou indirectes via les réseaux publics (internet, remote access) qui permettraient d’entrer dans le système, manipuler les résultats ou perturber le processus électoral. Il s’agit de tester les logiciels de SMARTMATIC et de MARTINE.
Toutes les observations et remarques des experts en sécurité sont transmises au SPF Intérieur. Pour des raisons de sécurité, les résultats de ces tests ne peuvent pas être communiqués à des tiers mais il va de soi que les recommandations sont prises en compte. - Mise en place d’une eTaskforce à laquelle il peut être fait appel en cas de problèmes techniques complexes durant la période électorale.
- En collaboration avec le Centre de Crise national, une analyse de risques est réalisée sur la base de différents principes de base: des risques techniques, des risques liés aux processus, des risques cyber et des risques hybrides. De plus, le NCCN informe les citoyens du rôle de la désinformation lors des élections.
- Les codes sources du logiciel SMARTMATIC (sans les éléments de sécurité) sont transmis à des experts en informatique des partis politiques représentés au Parlement. Ces experts peuvent donc contrôler ces logiciels.
- Toutes les machines à voter de SMARTMATIC sont contrôlées 3-4 mois avant les élections et sont réparées si nécessaires ; elles sont contrôlées à nouveau lors de l’installation dans les bureaux de vote les jours qui précèdent le dimanche de l’élection.
- Contrôles par le SPF Intérieur même :
- contrôle de la conformité du logiciel avec le cahier spécial des charges ;
- rédaction en interne de scénarios de test ;
- test end-to-end de la solution complète MARTINE→SMARTMATIC→ MARTINE;
- réalisation de tests de masse des systèmes électoraux ;
- suivi des tests de sécurité et des recommandations des experts de sécurité, ainsi que l’implémentation des updates nécessaires;
- exécution des tests de performance sur la ligne sécurisée pour la transmission des résultats.
Le jour des élections
- Le jour des élections, a lieu la procédure de vote. Toute la procédure se déroule “coupée” de l’Internet. Les machines à voter dans les bureaux de vote en Belgique ne sont donc pas connectées à internet. Les ordinateurs d’un bureau de vote ne sont en aucun cas reliés entre eux ou avec l’ordinateur du président du bureau. Tous les ordinateurs sont donc de type « stand alone ». Les machines ne comportent en outre aucun disque dur, elles ne peuvent dès lors pas stocker un logiciel provenant d’une élection différente.
- Le jour des élections, le logiciel de vote est installé sur la machine à voter au moyen de clés USB. La création et la duplication de ces clés USB se font dans une zone sécurisée à laquelle seuls certains membres du personnel du SPF Intérieur ont accès. Cette zone est protégée par un agent de sécurité, les accès sont contrôlés et des caméras ont été placées. L’ordinateur du SPF Intérieur – servant à la création et à la duplication des clés USB contenant le logiciel de vote – n’est pas relié à internet.
- Afin de mettre en service les machines à voter et l'urne électronique dans laquelle les cartes/bulletins sont conservé(e)s, le président du bureau de vote doit disposer d’un support de mémoire qui peut uniquement être activé au moyen d'un code (différent pour chaque bureau de vote). Ces supports de mémoire et les codes sont remis aux présidents des bureaux de vote dans des enveloppes scellées la veille des élections. Les enveloppes ne sont ouvertes que le jour des élections en présence des membres du bureau électoral et des témoins.
- Chaque carte utilisée par l'électeur pour voter doit être initialisée par le président du bureau électoral sans quoi la carte est refusée.
- après avoir émis son suffrage, l'électeur peut visualiser son vote pour vérifier s'il correspond bien au vote exprimé sur le ticket de vote.
- La fente de l’urne des systèmes de vote électronique avec preuve papier est équipée d’un système d’obturation automatique afin d’éviter qu’un électeur y insère son bulletin de vote sans avoir préalablement scanné celui-ci.
- l'urne, scellée après le contrôle du président (pour vérifier si elle est vide) enregistre sur un support de mémoire les votes repris sur les cartes à puces/les bulletins et dès que le président a clôturé le vote, il n'est plus possible d'enregistrer le moindre vote.
- le recensement ou la totalisation est également protégé(e) par des chiffres de contrôle. Le total des votes sur le support de mémoire doit correspondre au total repris dans le procès-verbal du président. Dans le cas contraire, les cartes/bulletins sont retiré(e)s de l'urne et recompté(e)s.
- Après le vote, les résultats des bureaux de vote sont rassemblés et envoyés par la voie électronique via une connexion sécurisée vers le bureau principal central à l’aide du logiciel MARTINE.
- Un plan back-up pour MARTINE est prévu en cas d’indisponibilité des serveurs, du réseau et/ou de l’authentification afin que le processus électoral ne soit pas interrompu.
- Le Collège d’experts fait des contrôles dans les bureaux de vote/dépouillement et les bureaux principaux le jour des élections.
Après les élections
- Les codes sources des logiciels électoraux (sans les éléments de sécurité) sont publiés sur le site Internet des élections après la clôture du scrutin.
- Le Collège d’experts collecte les clés USB et refait la totalisation des résultats électoraux enregistrés sur les clés USB. Ensuite, le Collège transmet son analyse au Parlement sous la forme d’un rapport, qui sera également publié sur le site web des élections.