« C’est un projet qu’il faut reprendre de A à Z »

M. Pétris, comment la CTM aurait-elle pu
améliorer la fiabilité de sa plateforme de vote en ligne afin
d’éviter les votes frauduleux qui ont été constatés, puis la
désactivation de l’outil ?

Si vous-mêmes, vous avez pu trouver des
failles, des problématiques de sécurité, c’est qu’effectivement,
dans cet environnement, il n’y avait pas eu de vérification des
aspects de sécurité, du respect des contrôles pour s’assurer que le
niveau de sécurité était adéquat. Notamment, lors de la phase de
« reset », on vérifie, avant de mettre en production une
plateforme, qu’elle corresponde à certains critères de sécurité par
rapport aux risques encourus. Ou alors, les mesures de sécurité
n’ont pas été prises en compte pour la mise en production de cette
plateforme. Il y a forcément un cahier des charges qui avait été
rédigé et qui intègre des règles de sécurité à respecter, et ces
règles de sécurité n’ont pas été prises en compte lors du
déploiement.

Pour une plateforme citoyenne qui doit être
accessible au plus grand nombre et pas uniquement aux plus
aguerris, comment concilier l’objectif de sécurité minimale face
aux fraudes et aux attaques, avec la nécessité que l’outil ne soit
pas trop complexe à utiliser ?

C’est assez simple en fait. Dans cette
plateforme qui a été mise en ligne, les mesures de sécurité ne pas
adéquates aux risques encourus. Par exemple, prenez l’usurpation
d’identité. Quand on choisit une plateforme de vote, on s’assure
qu’il y ait une authentification sécurisée ou une authentification
forte. Un peu comme lorsque achetez sur des plateformes en ligne,
vous avez une double authentification qui consiste, par exemple, à
renseigner un code qu’on vous envoie par une adresse email. Le
processus qui a été utilisé par le jeune internaute (sur Twitter,
ndlr), qui permettait de renseigner automatiquement
plusieurs…

See also

Caribbean News

GMSA signs MoU with furniture manufacturing firm in India