Choix du prestataire informatique pour le vote internet lors des élections législatives.

Question d’actualité de M. Francis NIZET, membre élu de la circonscription électorale de Tokyo.

QUESTION

De très nombreux électeurs ont connu des difficultés techniques à voter par internet, d’autre part plusieurs médias ont évoqué le choix d’un prestataire et d’un serveur hébergé en Espagne contre les recommandations de la CNIL, ces informations sont-elles exactes ? Comment s’est fait le choix du prestataire, a-t-on procédé à un appel d’offres ?

REPONSE

L’assistance technique a reçu un peu moins de 5000 mails et appels sur les problèmes techniques (3833 pour le tour 1 et 858 pour le tour 2).
Si on considère le total des votes sur les 2 tours, environ 250.000 votes ont été enregistrés.
Le taux d’incidents sur problèmes techniques recensés est donc d’environ 5000 / 250.000 soit 2% d’incidents dus à des problèmes techniques

A ce chiffre il faudrait rajouter ceux qui n’ont pas pu ou voulu contacter l’assistance et le minorer de ceux qui ont pu voter après correction de leur problèmes. Dans tous les cas nous estimons, au maximum, ceux qui n’ont pas pu voter à cause de problèmes techniques entre 2% et 4%.

Cela signifie que 96% des lecteurs qui ont souhaité voter par internet ont pu le faire.
Compte tenu du fait qu’il existait 4 modalités de vote et que l’engagement de la direction de projet n’a jamais été que l’on puisse voter de n’importe quel ordinateur, nous considérons ce taux et ces résultats de participation comme exceptionnels (55% des votants ont choisi le mode de cote par internet)

L’essentiel (80%) des problèmes techniques recensés sont relatifs au passage de java à une nouvelle version (passage de 1.6 à 1.7) or ce cas n’est pas considéré par la direction de projet comme un problème technique mais comme une mesure de sécurité.
En effet nous avons choisi de n’autoriser pour le vote que les ordinateurs munis d’une version Java que nous avions préalablement testée ou compatible avec nos verrous de sécurité.

Je rappelle pour information que la version java 1.7 est sortie le 11 mai soit quelques jours après le scellement définitif du système de vote et que le Bureau de Vote Electronique qui contrôle les opérations de vote par internet n’a pas souhaité desceller le système de vote pour conserver l’intégrité de la solution de vote alors que la mise à jour du système était prête et pouvait être réalisée de façon rapide et simple.
Enfin, j’insiste sur le fait que Java avait sorti une version1.7 en juillet 2011 et qu’elle a été retirée du marché quelques semaines plus tard en raison des nombreux dysfonctionnements qu’elle causait sur les postes des utilisateurs. En remplacement de cette version Java a proposé une version totalement sécurisée la version 1.6.032. C’est cette version que nous avons recommandée aux électeurs.

Prestataire :
Le prestataire retenu est le groupement ATOS-SCYTL, ATOS est une société française et le principal contractant sur ce marché, elle fourni les plateformes d’hébergement. SCYTL est une société espagnole, elle fourni le logiciel de vote.

Le groupement ATOS/SCYTL a été retenu en 2008 après un appel d’offre (ouvert aux entreprises européennes comme le veut la loi). Le choix d’ATOS-SCYTL a été effectué après un dialogue compétitif sévère de la DFAE qui a retenu la solution la plus performante et au moindre cout parmi 4 sociétés pré sélectionnées après réponse d’une douzaine de sociétés candidates.

Le logiciel de vote Pnyx de la société SCYTL qui a été utilisé pour les élections AFE 2009, le recours AFE 2010 et les élections législatives 2012 a été acheté par le MAEE en 2008. Il nous appartient donc.

La plateforme de vote en ligne du vote électronique est hébergée en France à Vendôme (comme en 2009 et en 2010), dans le centre de données « bunkerisé » de la société ATOS. D’ailleurs les élus AFE qui ont participé au Test Grandeur Nature et au Vote internet des législatives 2012 ont pu s’y rendre à plusieurs reprises en tant que membres du Bureau de vote électronique (BVE.). Les autres plateformes (hors ligne) sont toutes hébergées au MAEE (donc en France) dans des salles spécialement sécurisées.

Sur ces 2 points la solution de vote internet utilisée pour les élections législatives 2012 est en totale conformité avec les recommandations de la CNIL 2010.

Sur les autres points également, d’ailleurs, puisque les auditeurs indépendants recommandés par la CNIL ont conclu leur pré-rapport sur le haut niveau de conformité de la solution avec les recommandations de la CNIL 2010.

Le ministère des affaires étrangères et européennes met en œuvre dans ses domaines de compétence, le processus électoral des législatives 2012 en pilotage conjoint avec le ministère de l’intérieur. Concrètement, la définition des fonctionnalités de tous les dispositifs de la solution de vote par internet(cahier des charges) ainsi que les mesures de sécurités associées à ces dispositifs (analyse de risque) a été réalisé dans ce cadre interministériel
Un comité de pilotage, présidé par le Directeur des Français de l’étranger et de l’administration consulaire a été constitué pour ce projet de vote par internet, il comprend :
 Le directeur de la DFAE,
 Des représentants du Ministère de l’intérieur,
 La directrice adjointe de la DFAE
 Le chargé de mission vote électronique (directeur du projet),
 Le chargé de mission des questions juridiques,
 Le secrétaire général de l’assemblée des Français de l’étranger,
 Le Responsable de la Sécurité des Systèmes d’informations (RSSI) du MAEE,
 Des représentants de la DFAE en charge de la communication
 Des représentants de la DFAE en charge de l’organisation des plateformes d’assistance.
 Des représentants de la direction des systèmes d’information du MAEE,
 Des représentants de l’Agence Nationale de Sécurité des Systèmes d’Informations (ANSSI),
 Des représentants des maitres d’œuvres extérieurs :
• ATOS pour l’hébergement des plateformes de vote en ligne
• SCYTL pour la fourniture du logiciel de vote par internet
• GEDICOM pour la gestion et l’envoi sécurisé des SMS et des Courriels
• KOBA pour la production des courriers postaux (lettre identifiant sécurisé)
• LA POSTE pour l’acheminement des courriers postaux
 Des représentants de la société ALTI en charge de l’expertise indépendante recommandée par la CNIL
 Un représentant de la CNIL a été convié plusieurs comités de pilotage pendant la phase d’étude de risques

La responsabilité du projet a été confiée au chargé de mission vote électronique et à son équipe de la cellule DFAE/MGP/INF. Cette équipe projet a piloté et contrôlé toutes les phases du projet : spécifications fonctionnelles, analyse de risques, définition des mesures de sécurité, mise en œuvre, déploiement et utilisation des dispositifs.

Toutes les opérations et manipulations sont réalisées par les membres de l’équipe projet et tous les membres de l’équipe projet appartiennent à la DFAE ou à la DSI du MAEE.

Tous les contrôles des plateformes de vote en ligne ont été réalisés par les équipes du RSSI du MAEE.

La gestion du système de vote et son contrôle sont donc exclusivement réalisés par les équipes du Ministère des affaires étrangères (équipes de la DFAE et équipes du RSSI) en collaboration avec le Ministère de l’intérieur qui est co-maitre d’ouvrage du projet

A compter du lancement des opérations électorales, le système de vote par internet est placé sous le contrôle exclusif du Bureau de Vote Electronique (BVE). Il est composé d’un magistrat du conseil d’état (président), de 3 membres des administrations (MAEE, Ministère de l’intérieur, ANSSI) et de 3 élus de l’Assemblée des Français de l’Etranger.

ORIGINE DE LA REPONSE : FAE/SFE

Télécharger

Synthèse des question orales - juin 2012
Synthèse des questions écrites - juin 2012
Synthèse des questions d’actualité - juin 2012