Language: Français
11-20, 13:00–13:50 (Canada/Eastern), Hackfest - Sponsor room (and workshops)
Dans le contexte de la COVID-19, les gouvernements, les partis politiques, les entreprises privées et les OSBL désirent mettre en place le vote électronique rapidement. Inévitablement, des erreurs ont été commises où le seront bientôt... et les pirates n'attendent que ça!
En parallèle, que ce soit dans le cadre du vote à la chefferie du Parti conservateur du Canada ou encore aux élections présidentielles du côté des États-Unis, des cafouillages majeurs viennent mettre un pied de nez au vote par correspondance!
Cette conférence portera un regard Blue Team et Red Team sur les embûches à prévoir dans le déploiement et l'utilisation d'un système de vote électronique, tout en portant un regard critique sur les alternatives possibles.
Nous ferons un retour sur les récents cafouillages liés au vote par la poste (Partie conservateur et élections présidentielles du côté des États-Unis) afin de mettre en perspective le niveau de sécurité associé à ce type de vote. Nous ferons également un retour du vote plus traditionnel (urne). Par la suite, bien que nous ferons allusion aux urnes électroniques pouvant être utilisées en remplacement des urnes traditionnelles, nous mettrons davantage l’emphase sur le vote électronique dans le cadre de la conférence.
Avant d’aller dans le volet plus technique, nous mettrons en perspective suite les différents niveaux de confiances attendus d’un système de vote électronique en fonction des enjeux relative à l’issue du vote. Par exemple, devons-nous mettre autant d’effort à protéger un vote pour un OSBL, un vote pour un ordre professionnel, celui d’un syndicat, un vote au niveau municipal, un Parti politique, un vote provincial ou national?
Par la suite, nous étudierons chacune des étapes clés d’un vote électronique et étudierons la vue Blue Team et Red Team à chacune d’elle :
1. La préparation de l’élection
2. L’inscription de votants
3. L’envoi des bulletins de vote
4. La tenue du vote
5. La clôture du vote
6. Le dépouillement du vote
7. La destruction des votes
À chacune des étapes, nous démontrerons les différents risques et/ou erreurs qui peuvent survenir et pouvant avoir un impact sur le secret du vote ou encore sur l’intégrité du vote.
Grâce à ses 19 années d’expérience dans le secteur des TI et à ses nombreuses certifications et formations, M. Racine possède plus de 15 ans d’expérience dédiée à la cybersécurité. Ayant commencé sa carrière du côté technique de la sécurité informatique, il a rapidement évolué dans les volets tactiques et stratégiques de la sécurité. Entrepreneur depuis 2009, Jean Philippe Racine est désormais propriétaire de l'entreprise Groupe Cyberswat, qui contribue, année après année, à protéger l'information la plus critique des entreprises. Finalement, M. Racine détient une maîtrise en administration, option gouvernance, audit et sécurité des TI. Il s’est également spécialisé en obtenant plusieurs certifications, dont celle de CISA, de CISSP ainsi que le CCSK de Cloud Security Alliance.
Consultant en sécurité des informations chez Groupe CyberSwat