Le vote sur Internet en conformité avec le Top 10 d'OWASP ?

Ces dernières années le nombre de cyberattaques d’ampleur touchant des multinationales ou des Etats s’est multiplié faisant de la sécurisation des systèmes d’information un enjeu majeur.

En 2002, Bill Gates publiait un mémo dans lequel il prédisait que la sécurité informatique deviendrait l’élément prioritaire de Microsoft pour la prochaine décennie. Il mettait ainsi en avant le fait que son entreprise, mais aussi l’ensemble des sociétés liées à l’informatique et aux nouvelles technologies, feraient de la sécurisation des données et de la gestion des données personnelles une priorité majeure.

Treize ans plus tard, difficile de nier les capacités de vision du fondateur de Microsoft tant ses prédictions se sont avérées juste : les problématiques liées à la sécurisation des données, la préservation des données personnelles ou encore la capacité à se prémunir des cyberattaques sont devenues des enjeux clés pour les entreprises et les internautes.

C’est dans le contexte de l’époque, quatre mois seulement avant la publication du mémo de Bill Gates, que la communauté OWASP (Open Web Application Security Project) fut créée. Son objectif, qui est resté le même depuis sa création, est d’offrir aux développeurs du monde entier des informations et des solutions leur permettant de prendre les bonnes décisions en matière de sécurisation de leurs applications Web. Aujourd’hui OWASP est devenue une référence en termes de sécurisation Web utilisée par la majorité des organismes d’audits (PCI Security Standard, Dod …) et les sociétés de sécurisation informatique. Le plus connu de ses outils, le Top Ten OWASP, permet de sensibiliser les développeurs sur les failles de sécurité les plus importantes liées aux technologies Web et de tester la fiabilité de leurs applications Web.

Sécurisation des applications Web : l’exemple du vote sur Internet

Ces dernières années le nombre de cyberattaques d’ampleur touchant des multinationales ou des Etats s’est multiplié faisant de la sécurisation des systèmes d’information un enjeu majeur : piratage de l’assureur américain Anthem, de Sony Picture ou encore les risques de cyberattaque liés aux vulnérabilités Heartbleed. Dans ce contexte les technologies Web se doivent de respecter les critères les plus pointus en matière de sécurité informatique. Le vote en ligne, enjeu démocratique des prochaines années, en est un bon exemple : la sécurisation du vote sur Internet est en effet l’aspect déterminant qui devrait lui permettre d’être généralisé lors des prochaines élections politiques. Dans ce contexte les solutions de vote sur Internet doivent respecter le référentiel Top 10 d’OWASP, qui fait consensus en la matière, afin de s’assurer de leur fiabilité.

L’utilisation d’un vote sur Internet lors d’élections, et encore plus lors d’élections politiques à un niveau national, qui ne respecterait pas le Top 10 d’OWASP ne devrait être en aucun cas utilisé car il ne respecterait alors ni les critères minimum de sécurisation ni de fiabilité. A un moment où le vote en ligne se doit de gagner la confiance des utilisateurs, les prestataires de vote sur Internet auraient tout intérêt à vérifier la sécurisation de leur outil de vote en ligne par des organismes indépendants et vérifier si les critères du Top 10 OWASP sont bien respectés.