...

Question et réponse écrite n° : 2106 - Législature : 54


Auteur Brecht Vermeulen, N-VA
Département Vice-premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des Bâtiments
Sous-département Sécurité et Intérieur
Titre L'utilisation d'ordinateurs pour le vote électronique (QO 16717).
Date de dépôt04/04/2017
Langue N
Statut questionRéponses reçues
Date de délai09/05/2017

 
Question

En novembre 2016, il avait déjà été communiqué dans le cadre des élections présidentielles aux États-Unis que plusieurs spécialistes IT estimaient que les résultats des votes enregistrés dans les États du Wisconsin, du Michigan et de Pennsylvanie avaient peut-être été manipulés et/ou piratés. Jusqu'en 2007, pratiquement toutes les communes néerlandaises étaient équipées d'ordinateurs de vote pour les élections et en installaient un ou plusieurs dans chaque bureau de vote. Le Conseil des ministres a ensuite décidé d'abolir l'utilisation des ordinateurs de vote et de revenir à un système papier. Ce retour en arrière a été décidé à la suite de controverses survenues en 2006 et en 2007. Il ressort d'une enquête menée par le Service général de Renseignement et de Sécurité néerlandais, l'AIVD, que les rayonnements électromagnétiques émis par les ordinateurs de vote pouvaient être captés et analysés jusqu'à plusieurs dizaines de mètres de distance. Le secret du vote n'était dès lors plus garanti. Cette situation a donné lieu à la création d'une commission d'avis, qui a constaté que le vote électronique aux Pays-Bas n'était pas sécurisé. Le 14 mars 2016, monsieur Taverne, député néerlandais à la Tweede Kamer (VVD), a déposé une loi d'initiative visant à permettre la réalisation d'expériences de vote par ordinateur. Toutefois, une majorité de membres de la Tweede Kamer a estimé que le projet du VDD n'était pas mûrement réfléchi et qu'il coûtait trop cher. C'est dès lors le système utilisé depuis 2009 qui continuerait d'être appliqué. Ou pas. Car jusqu'aux dernières élections aux Pays-Bas y compris, tous les bulletins de vote papier étaient comptabilisés par un logiciel. Les billets imprimés sont en effet rassemblés et dépouillés électroniquement. Le résultat des votes émis est ensuite communiqué à la commune ou au bureau de vote concerné. Un groupe composé d'experts et d'un professeur d'université a déclaré en janvier sur RTL que ce système n'était pas fiable non plus, les pirates informatiques pouvant manipuler les résultats du scrutin. En France, le Sénat a également déjà formulé 12 recommandations, notamment celle de faire preuve de prudence en matière de vote électronique. En Belgique, un échange de vues a eu lieu le 27 janvier 2015 en commission de l'Intérieur en présence notamment d'Emmanuel Willems, président du Collège d'experts. Les problèmes liés aux ordinateurs de vote installés en Région wallonne et en Région de Bruxelles-Capitale y ont surtout été traités. Tout indique que seul le système SmartMatic continuera d'être utilisé à l'avenir. Il a en outre été mentionné que lors des élections de 2014, les informaticiens du SPF Affaires étrangères (pour les électeurs belges vivant à l'étranger) avaient dû consacrer beaucoup de temps à contrer une cyberattaque de leur serveur par un logiciel malveillant. 1. A-t-on vérifié si les systèmes utilisés en Belgique peuvent également être piratés? Quelle a été l'ampleur d'un incident éventuel? D'autres études seront-elles menées à l'avenir? 2. La Belgique va-t-elle prendre des mesures complémentaires à la suite des événements survenus aux États-Unis et aux Pays-Bas? 3. La Belgique a-t-elle déjà fait appel à des pirates éthiques, à l'instar des Pays-Bas en 2005?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B116
Date publication 05/05/2017, 20162017
Réponse

1. Il est évident que les services du SPF Intérieur évaluent les risques de piraterie des systèmes de vote électronique, plus particulièrement suite au récent scrutin en Amérique et à la récente décision des Pays-Bas. Des procédures sont élaborées pour sécuriser le logiciel de vote. Les services du SPF Intérieur évaluent toujours la mise en oeuvre de nouvelles formes de contrôle à la lumière des évolutions technologiques et des expériences à travers le monde. De plus, le SPF Intérieur est en contact avec le Centre pour la Cybersécurité Belgique afin d'évaluer les risques de cyberattaques pour le processus électoral belge. La sécurité de notre système électoral électronique pourra être évaluée sur la base de tous ces éléments. 2. En ce qui concerne les cyberattaques: Il y a toutefois lieu de préciser que notre matériel a une caractéristique importante: étant donné que le matériel ne contient aucun disque dur, aucun logiciel provenant d'une éventuelle autre élection ne peut donc être enregistré. Il est également important de signaler que les ordinateurs de vote dans les bureaux de vote en Belgique ne sont pas connectés à Internet. Les cinq ordinateurs d'un bureau de vote ne sont pas non plus connectés entre eux ni avec l'ordinateur du président du bureau. Il s'agit donc toujours d'ordinateurs autonomes. De plus, l'ordinateur du SPF Intérieur, qui est utilisé pour la création et la duplication des clefs USB avec le logiciel électoral, n'est pas non plus connecté à Internet. L'ensemble de la procédure se déroule donc sans aucune connexion à Internet et seuls certains membres du personnel du SPF Intérieur qui y ont été autorisés peuvent physiquement accéder à la zone dans laquelle sont créées et dupliquées les clefs USB. Mais comme je l'ai déjà signalé, lors de chaque élection, le SPF Intérieur réalise des analyses sur la sécurité du processus électoral, plus particulièrement en collaboration avec le Centre belge pour la Cybersécurité Belgique. Dans le même sens, le Collège permanent d'Experts, qui est en partie désigné par le Parlement fédéral, pourrait également réaliser de telles enquêtes et analyses si la Chambre lui en confie la mission. 3. À l'heure actuelle, aucun hacker éthique n'est impliqué dans l'organisation des élections. Si les contacts entre les services du SPF Intérieur et le Centre pour la Cybersécurité Belgique devaient montrer qu'il est recommandé de faire appel à de tels hackers, nous pourrions alors envisager cette solution.

 
Descripteurs EurovocORDINATEUR | ORGANISATION ELECTORALE | APPLICATION DE L'INFORMATIQUE