Escolar Documentos
Profissional Documentos
Cultura Documentos
30-10-2015 à 15h
3
Références Normatives & Méthodes & Outils
Audit de Conformité ISO 27002:2013
Estimation des Risques (ISO 27005)
Méthode d’échantillonnage pour l’examen croisé des registres
2011 et 2014 ainsi que pour l’examen croisé du registre
électoral 2014 et des listes électorales publiées
Outils et Benchmarks pour les tests de performances
SGBD/OS/Applicatif/Réseau
4
Livrables d’Audit
6
Partie - Audit Sécurité Registre
électoral 2014 [Audit de conformité ISO 27002:2013]
7
Politique de Sécurité SI [Réf ISO 27002:2013 – A.5]
Inexistence d’un Manuel de Politique de Sécurité SI-ISIE
9
Sécurité liée à l’exploitation [Réf ISO 27002:2013 – A.12]
10
Gestion des incidents liés à la sécurité de l’information [Réf ISO 27002:2013 – A.16]
Mise en place d’une solution de collecte des journaux de logs de la base de
données électorale (Open Source OSSIM) + une solution d’administration et
supervision des actifs Serveurs/Réseau via des outils open source tel que NAGIOS
Inexistence d'un outil d'analyse et corrélation des événements de sécurité /
Corrélation des journaux de logs Système/BD/Réseau/Applicatif
Inexistence pas des outils de gestion des incidents de sécurité et des alertes en
temps réel en cas d’intrusion interne et/ou externe
5 Politiques de sécurité
de l’information
4 6 Organisation de la
18 Conformité sécurité de
3,5 l’information
17 Aspects de la 3
7 La sécurité des
sécurité de 2,5 ressources humaines
l’information dans la…
2
16 Gestion des 1,5
incidents liés à la 1 8 Gestion des actifs
sécurité de… 0,5
0
15 Relations avec les
9 Contrôle d’accès
fournisseurs
14
Acquisition, développe 10 Cryptographie
ment et maintenance…
13 Sécurité des 11 Sécurité physique et
communications environnementale
12 Sécurité liée à
l’exploitation
13
Partie - Audit Sécurité du Registre
électoral 2014 [Suite]
14
Processus de collecte et de mise à jour des données
16
Principales observations:
2) Résultats de la vérification de la procédure de
traitement des doublons dans le registre électoral:
17
Principales observations:
3) Résultats de la vérification des procédures de publication
des listes électorales et examen croisé du registre et des listes
électorales:
L’examen croisé du registre électoral et des listes électorales
publiées s’est porté sur un échantillon de taille optimale et
représentative de la population mère. La population mère définie
représente l’ensemble des bureaux de vote.
La méthode d’échantillonnage probabiliste choisie est le sondage
aléatoire simple avec une marge d'erreur de plus ou moins 5%.
L’échantillon choisi comprend 372 bureaux de vote local et 195
bureaux de vote étranger.
L’examen croisé du registre électoral et des listes
électorales n’a pas identifié d’écarts.
18
Partie - Processus d’importation du
Registre électoral 2011
La vérification de la procédure adoptée pour la passation et
l’importation du registre électoral 2011 au sein du nouveau
registre d’électeurs 2014
19
Principales observations
L’ISIE n’a pas développée une procédure formalisée
d’importation du registre électoral 2011 définissant le QUI
(intervenants), le QUOI (tâches, activités et contrôles), le
COMMENT (instruction spécifique ou mode opératoire) et le
QUAND (enchainement des tâches et activités).
L’ISIE n’a pas développé une procédure formalisée de
gestion des incidents et des problèmes. Les incidents et les
problèmes ne sont pas répertoriés.
20
Principales observations
Pour les circonscriptions locales, l’examen croisé a permis
d’identifier, que sur les 10 216 électeurs sélectionnés dans
l’échantillon, 176 électeurs (1,7%) inscrits volontairement
lors des élections 2011 ne se retrouvent pas au niveau du
registre électoral 2014.
Ces écarts ont été, tous, justifiés suite à notre vérification avec
l'équipe de l’ISIE comme suit:
15 électeurs appartiennent à la Force de Sécurité Intérieure (FSI),
17 électeurs à la Défense,
6 électeurs sont en pénitentiaire,
137 électeurs sont décédés,
1 électeur avec un numéro CIN n'existant pas dans la base du
ministère intérieur
21
sélectionné du
Circonscriptio
registre 2011
registre 2014
des électeurs
des électeurs
Nombre total
Nombre total
Pénitentiaire
CIN n'existe
l'échantillon
l'échantillon
pas dans la
intérieure
retrouvés
ministère
Force de
intérieur
Défense
sécurité
base du
dans le
Ecarts
Décès
(FSI)
dans
de
n
1 تىوص 383 377 6 1 0 0 5 0
2 تىوص 383 375 8 2 0 0 6 0
به عروش 384 378 6 1 1 0 4 0
أرياوت 267 263 4 0 0 0 4 0
مىىبت 383 379 4 0 1 0 3 0
جىدوبت 383 379 4 0 0 0 4 0
انكاف 383 370 13 1 3 2 7 0
ضهياوت 382 375 7 2 0 0 5 0
بىسرث 384 374 10 0 0 0 10 0
باجت 383 373 10 1 1 1 7 0
1 وابم 383 374 9 1 1 0 7 0
2 وابم 383 378 5 0 1 0 4 0
زغىان 380 373 7 1 1 0 5 0
انقيروان 383 380 3 0 0 0 3 0
انقصريه 383 374 9 3 1 0 5 0
ضيدي بىزيد 383 375 8 0 3 0 5 0
قفصت 383 377 6 1 1 0 4 0
تىزر 380 374 6 1 1 1 3 0
قبهي 382 376 6 0 0 2 4 0
ضىضت 383 378 5 0 0 0 5 0
انمهديت 383 376 7 0 0 0 7 0
انمىطتير 383 375 8 0 0 0 8 0
1 صفاقص 383 373 10 0 0 0 9 1
2 صفاقص 383 378 5 0 1 0 4 0
قابص 383 379 4 0 1 0 3 0
مدويه 383 379 4 0 0 0 4 0
تطاويه 380 378 2 0 0 0 2 0
Total 10 216 10 040 176 15 17 6 137 1
22
Principales observations
Pour les circonscriptions à l’étranger, l’examen croisé a
permis d’identifier, que sur les 2 287 électeurs sélectionnés
dans l’échantillon, 1166 électeurs (50,98%) inscrits
volontairement lors des élections 2011 ne se retrouvent pas
au niveau du registre électoral 2014.
Ces écarts ont été, tous, justifiés suite à notre vérification avec
l'équipe de l’ISIE comme suit:
698 électeurs sont déjà inscrits par CIN,
398 électeurs sont inscrits par un nouveau Passeport,
3 électeurs ont une date de naissance inférieure à 18 ans,
5 électeurs sont inéligibles,
17 électeurs sont inscrits dans des centres de vote fermés.
23
Circonscription
أنماويا
إيطانيا
باريص-فروطا
مرضيهيا-فروطا
380
382
382
378
383
382
2011
2287
Nombre total des électeurs de
l'échantillon retrouvés dans le
171
221
219
180
220
155
1166
registre 2014
Ecarts
1121
209
161
163
198
163
227
Inéligibilité
5
0
0
1
3
0
1
24
Partie - Tests de Performances
1. Base de données
2. Applicatif
25
Base & Applicatif
Outil de test « pgbench »
Le benchmark de la base de données a démontré
qu'une machine physique peut supporter qu'une
seule Machine Virtuelle base de données (Limite
CPU atteint 80%)
27
Partie Architecture matérielle, logicielle &
Performances
28
Actions à entreprendre
31
Actions à entreprendre
Création d’un comité PCA qu’aura pour mission la mise en place d’une
stratégie de continuité d’activité pour la plateforme support du registre
électorale et le suivi d’élaboration et mise en place du processus de
gestion de continuité d’activité pour (dès la planification, cahier des
charges, élaboration et l’implémentation du manuel PCA et la
réalisation des tests PCA)
Avoir une plateforme de secours de l'environnement d'exploitation du
registre électorale dans un site éloigné
39