Des Néerlandais analysent le logiciel électoral belge
SIG examine le code source du logiciel électoral que le FED Intérieur a utilisé pour les élections du 25 mai avec les ordinateurs à voter et les systèmes de comptage.
SIG examine le code source du logiciel électoral que le FED Intérieur a utilisé pour les élections du 25 mai avec les ordinateurs à voter et les systèmes de comptage.
SIG (Software Improvement Group) plaide depuis assez longtemps déjà pour une stratégie bien étudiée à propos de la qualité technique du développement des logiciels. L’entreprise néerlandaise affirme que la qualité réduit les risques d’échec des projets ICT. L’attention accordée à la qualité du software peut ainsi faire gagner pas mal d’argent. Le 2 juin, les autorités belges ont publié le code source du logiciel utilisé lors des récentes élections pour les ordinateurs à voter et les systèmes de comptage. SIG a ensuite pris l’initiative de soumettre ce code source à un contrôle approfondi. L’entreprise va présenter les résultats de son analyse aux autorités belges. Comme mentionné précédemment, il y a eu quelques soucis au niveau des ordinateurs à voter lors des élections chez nous.
Selon des adeptes du software open source, le code source disponible publiquement génère du logiciel de plus haute qualité. Plus il y a des gens qui visionnent ce code, moins il y a de risque qu’une erreur passe inaperçue. A condition évidemment qu’il y ait aussi véritablement une analyse du code source. “En principe, la transparence induit une qualité supérieure”, affirme le prof. Joost Visser, responsable de la recherche chez SIG et professeur émérite à la Radbout Universiteit de Nimègue. “Mais un contrôle effectif ne va cependant pas de soi.” Voilà pourquoi SIG prend maintenant explicitement l’initiative d’analyser le logiciel électoral du SPF Intérieur. Le laboratoire d’analyse du software de SIG utilise dans ce cadre des modèles de test qui reposent sur le standard ISO 25010 international. SIG effectue chaque année des centaines d’analyses de logiciels. “Cette expérience, nous l’adaptons sans problème à du software qui joue un rôle-clé dans une structure démocratique”, ajoute Visser.
Travail humainPour l’analyse, SIG ne s’intéresse pas uniquement à la sécurité du logiciel électoral, mais aussi à sa facilité de maintenance et à sa complexité. “Il va de soi que le logiciel ne peut contenir de brèches”, déclare Rob van der Veer, security practice leader chez SIG. “Une bonne structure et un texte de programme compréhensible sont également essentiels pour éviter les erreurs et simplifier la résolution des bugs.” L’analyse du logiciel électoral ne s’effectue par conséquent pas uniquement sur une base technologique, puisque l’interprétation des résultats et le jugement des techniques de programmation utilisées restent un travail humain, déclare-t-on chez SIG.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici