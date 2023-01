I Like This

The content originally appeared on: Martinique FranceAntilles

Après deux jours de fonctionnement, la plateforme de vote pour l’hymne et le drapeau de la Martinique a dû être désactivée mardi 3 janvier et remise en ligne jeudi matin. La Collectivité territoriale dénonce une « cyberattaque », mais de nombreux internautes avaient relevé des problèmes de fiabilité du système. Pour Francis Pétris, le fondateur du cabinet de conseil en cybersécurité GibSurf, le site de participation citoyenne ne présentait pas de mesures de sécurité « adéquates aux risques encourus », sans parler de protection des données personnelles.

M. Pétris, comment la CTM aurait-elle pu

améliorer la fiabilité de sa plateforme de vote en ligne afin

d’éviter les votes frauduleux qui ont été constatés, puis la

désactivation de l’outil ?

Si vous-mêmes, vous avez pu trouver des

failles, des problématiques de sécurité, c’est qu’effectivement,

dans cet environnement, il n’y avait pas eu de vérification des

aspects de sécurité, du respect des contrôles pour s’assurer que le

niveau de sécurité était adéquat. Notamment, lors de la phase de

« reset », on vérifie, avant de mettre en production une

plateforme, qu’elle corresponde à certains critères de sécurité par

rapport aux risques encourus. Ou alors, les mesures de sécurité

n’ont pas été prises en compte pour la mise en production de cette

plateforme. Il y a forcément un cahier des charges qui avait été

rédigé et qui intègre des règles de sécurité à respecter, et ces

règles de sécurité n’ont pas été prises en compte lors du

déploiement.

Pour une plateforme citoyenne qui doit être

accessible au plus grand nombre et pas uniquement aux plus

aguerris, comment concilier l’objectif de sécurité minimale face

aux fraudes et aux attaques, avec la nécessité que l’outil ne soit

pas trop complexe à utiliser ?

C’est assez simple en fait. Dans cette

plateforme qui a été mise en ligne, les mesures de sécurité ne pas

adéquates aux risques encourus. Par exemple, prenez l’usurpation

d’identité. Quand on choisit une plateforme de vote, on s’assure

qu’il y ait une authentification sécurisée ou une authentification

forte. Un peu comme lorsque achetez sur des plateformes en ligne,

vous avez une double authentification qui consiste, par exemple, à

renseigner un code qu’on vous envoie par une adresse email. Le

processus qui a été utilisé par le jeune internaute (sur Twitter,

ndlr), qui permettait de renseigner automatiquement

plusieurs…