À la recherche d’une plus grande transparence pour lutter contre la théorie du complot sur les machines de vote électroniques, le chef de la Section du vote informatisé de la TSE (Cour électorale supérieure), Rodrigo Coimbra, a révélé plus de détails sur le programme invite les experts en cybersécurité à identifier les éventuelles failles de l’appareil qui sera utilisé lors des élections de 2022 : le test de sécurité publique (TPS).
La boîte de vote électronique TSE subit un « test d’incendie » pendant le TPS (Image : Roberto Jayme/TSE)
TPS est le vote de confiance de la TSE dans les urnes électroniques
Membre du TSE Il y a 14 ans, Coimbra a donné des détails sur le TPS lors d’une conférence au Mind L’événement Sec, qui traite des progrès en matière de cybersécurité et des méthodes de défense contre les attaques et intrusions de pirates informatiques. Le discours de Coimbra a eu lieu le 14.
Les inscriptions pour la 6e édition du TPS ont été ouvertes fin août. Pour l’analyste des systèmes TSE, l’événement est l’occasion d’évaluer la sécurité des systèmes numériques des urnes électroniques :
« C’est le moment où le tribunal ouvre ses portes, pour tout citoyen de faire son évaluation de sécurité. Un geste de transparence et aussi d’auditabilité des systèmes, puisque tout est ouvert, les gens peuvent comprendre comment cela fonctionne. »
Pour le TSE, le TPS signifie également un vote de confiance envers l’appareil lui-même. Les tests de pannes et de bogues démontrent, de l’avis de Coimbra, que les systèmes sont sûrs et stables ; sinon, il n’aurait pas de sens de les ouvrir au test public.
L’
analyste de TSE élabore les phases du TPS
Rodrigo Coimbra développées sur les phases du test de sécurité publique. La première phase, la phase d’inscription, est ouverte au grand public, tant que le Brésilien a plus de 18 ans. Après cette première étape, le TSE inaugure l’inspection du code source électronique de l’urne, qui dure 10 jours.
Le code source a été la cible d’attaques du président Jair Bolsonaro et de ses partisans. Selon eux, le code a été la cible de fraudes lors des élections de 2018. Mais le TSE se rabais, affirmant qu’il n’est pas possible d’y accéder via Internet – c’est parce que l’urne n’est pas connectée à un réseau.
Schéma de Rodrigo Coimbra détaillant les phases du TPS (Image : Mind The Sec/Rodrigo Coimbra)
« Après l’inspection du code source, les chercheurs doivent établir des plans de test. En d’autres termes, une documentation qui permettra à l’EST de reproduire le test », poursuit Coimbra.
Ensuite, le TSE démarre la phase d’exécution des défauts détectés, avec une période de cinq jours, et peut être reportée d’un autre jour. Dans ce document, le personnel technique du tribunal tente de corriger les failles de sécurité dans l’urne et revient parler aux chercheurs ; ils reprennent les tests pour voir si le problème a été correctement résolu.
En plus de l’aide de chercheurs bénévoles et d’agents de la police fédérale, le
ato Coimbra :
« Nous avions un partenariat avec le Renato Archer Information Technology Center (CTI), situé à Campinas (SP), est lié au ministère de la Science et de la Technologie et au cours de ces années, ils ont tous fait un évaluation de la sécurité logicielle, comme le développement d’une nouvelle plateforme matérielle. »
Chaque édition du TPS a apporté des avances aux urnes
.
Le technicien de la TSE estime que chaque édition du TPS – il y en a eu cinq à ce jour – a généré des changements positifs pour le développement de l’urne électronique.
Coimbra affirme que l’édition 2017 a connu les implémentations les plus importantes. Lors du TPS de cette année-là, les chercheurs ont pu détourner le chiffrement du support des urnes et identifier des failles dans l’identification de la signature de la bibliothèque numérique.
« C’est pourquoi nous avons décidé de produire un document technique plus complet, détaillant tout ce qui a été trouvé », explique Coimbra. « Cette documentation a été divisée en deux parties, la première, placée peu de temps après la tenue du TPS, détaillant tout ce qui a été trouvé lors de l’événement. Plus loin, après le test de confirmation, nous avons publié une nouvelle version de ce rapport, détaillant ce qui a été réellement fait », poursuit l’analyste de l’EST.
Pour le TPS de cette année, le TSE a mis à jour le noyau du système urn. La Cour développe un nouveau RDV, une plateforme chargée de mélanger les données de vote et d’enregistrer les votes d’une nouvelle façon.
Rodrigo Coimbra affirme qu’aucune urne présentant des failles de sécurité identifiées dans le TPS ne sera présente aux élections de 2022.