AccueilLa UNETunis-Registre électoral 2014 : Voici les failles et les recommandations à...

Tunis-Registre électoral 2014 : Voici les failles et les recommandations à suivre…

L’audit du registre électoral 2014 réalisé par le cabinet Security System Consulting a été présenté ce vendredi 30 octobre, au siège de l’Instance Régionale Indépendante pour les Elections Tunis I.

L’audit a permis de déterminer plusieurs failles. Au niveau de la vérification de la procédure, l’ISIE n’a pas développé une procédure formalisée d’importation du registre électoral définissant les intervenants, les tâches, activités et le contrôle ou même le mode opératoire. Elle n’a pas développé non plus une procédure formalisée de gestion des incidents et des problèmes.

Au niveau de l’examen croisé du registre électoral 2014 et celui de 2011, les résultats ont démontré que sur les 10216 électeurs sélectionnés dans un échantillon, seulement 176 électeurs inscrits volontairement lors des élections de 2011 ne se retrouvent pas au niveau du registre de 2014.

Pour les circonscriptions à l’étranger, les résultats ont démontré que sur les 2287  électeurs sélectionnés dans un échantillon, 1166 électeurs inscrits volontairement lors des élections 2011 ne se retrouvent pas au niveau du registre électoral de 2014.

D’autres lacunes ont été constatées, notamment l’absence d’un document de politique de sécurité SI-ISIE englobant les principes fondamentaux de la sécurité et les règles d’administration ainsi que les procédures opérationnelles spécifiques pour la sécurisation de la plateforme support du registre électoral 2014..

De même, les opérations de sauvegarde ne s’articulent pas autour d’une politique formelle définissant le type et les méthodes de réalisation des opérations de sauvegarde, la périodicité, les supports de stockage ainsi que leur protection sans oublier la planification des tests de restauration. A cela s’ajoute l’inexistence d’un outil de gestion et de corrélation des journaux de logs, systèmes, réseaux applicatifs et base de données pour l’environnement d’exploitation  du registre électoral.

Outre ces constats, l’audit a démontré que le seuil de maturité n’est pas atteint par la plupart des objectifs des différents chapitres du référentiel de sécurité ( la Norme Iso 27002, version 2013), par conséquent, l’état actuel de la sécurité du registre en question présente de points de vulnérabilité au niveau organisationnel, opérationnel, physique, et techniques..

Plusieurs actions à entreprendre…

Pour ce faire, Security System Consulting a recommandé plusieurs suggestions pour que l’ISIE puisse assurer un bon déroulement des futures échéances.

Le cabinet a, à ce propos, exigé l’amélioration des performances de l’architecture système et réseau existante en ajoutant une autre machine physique dans les blade servers  des données et applications. A cela s’ajoute l’élaboration d’un manuel de politique de sécurité  du SI-ISIE englobant la politique générale  et les exigences liées à l’organisation de la sécurité ainsi que la définition des procédures opérationnelles de la sécurité de la plateforme d’inscriptions des électeurs.

Outre la définition des procédures opérationnelles, ce cabinet a proposé  le renforcement de la composante ressource humaine en matière de sécurité et ce à travers le recrutement d’un profil « administrateur sécurité opérationnelle » et l’acquisition d’un système d’analyse et corrélation des journaux sans oublier l’amélioration de la traçabilité et la gestion sophistiquée des incidents de sécurité…

L’ISIE s’engage à appliquer les recommandations…

L’ISIE, par la voix de son président Chafik Sarsar, a dit apprécier  cette démarche « positive » qui aidera certainement à améliorer la qualité du registre électoral, mais aussi tout le processus, et ce grâce à l’instauration de la bonne transparence. « C’est une démarche stratégique surtout qu’on a voulu faire participer les acteurs intervenants,  à savoir ceux de la société civile », a dit Sarsar à Africanmanager, assurant que l’instance est déterminée à appliquer les recommandations proposées par Security System Consulting pour combler les lacunes et assurer un bon déroulement des élections municipales prévues en octobre 2016.

- Publicité-

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Réseaux Sociaux

108,654FansJ'aime
480,852SuiveursSuivre
5,135SuiveursSuivre
624AbonnésS'abonner
- Publicité -