Comme tout vrai démocrate qui se respecte, je suis contre le vote électronique. Pour plein de raisons que je développerai quand j’en aurai le temps. Même si même le FBI qui n’y connaît rien1 à l’informatique s’en inquiète, ça veut dire qu’il y a de quoi être inquiet2.
Symantec a prouvé la faisabilité d’une attaque en rachetant une machine à voter numérique, et en utilisant un petit Raspberry Pi3. En 2017, il a suffi de 2 heures4 à un universitaire pour prendre le contrôle d’une machine à voter, à la conférence DefCon. De nombreux experts doutent de la sécurité56 de ce genre de système, par manque de moyens et de volonté7 pour les rendre sûrs.
Quelques faits
Jeu d’enfant
Pour une fois, l’expression doit être prise au pied de la lettre : lors de la conférence DefCon 26 en 2018, un enfant de 11 ans8 a réussi à pirater une machine à voter électronique. Tout aussi inquiétant, après leur avoir appris les rudiments des injections SQL, 35 enfants sur 399 ont également piraté ces machines. Pas étonnant après cela que presque tous les experts en sécurité américains craignent pour la sécurité des machines et de la transmission de leurs précieuses données10.
Tout aussi effrayant : une société montre comment contrôler un modèle utilisant dans 18 états américains en moins de 2 minutes, sans outil. Et encore, le plus long est le temps que met la machine à démarrer.
La vidéo de démonstration se trouve ici.
Les élections américaines
Les élections de 2016 ont été influencées11. Il n’y a pas de preuve qu’elles aient été truquées, c’est-à-dire que les résultats aient été modifiés frauduleusement, mais le vote a subi une forte influence12 et une manipulation de la part de la Russie. Une chronologie des faits peut être retrouvée ici.
La culture électorale américaine rendant toute intervention délicate, l’administration Obama a échoué à imposer un plan de sécurisation au cours des élections 2016, et même à sanctionner la Russie après ces faits13. Néanmoins, en 2018, aucune preuve de piratage n’a été rendue publique. Il n’en reste pas moins que le Congrès américain a finalement décidé de débloquer des fonds pour améliorer la sécurité des votes électroniques14 : ça prouve à la fois qu’il y a une crainte réelle mais aussi beaucoup de travail à faire.
En 2019, le sujet est très souvent discuté, les partisans du vote électronique accusant les opposants de profiter15 de l’angoisse causée par cette menace. Pour ma part, je pense que la menace est réelle, bien qu’elle me paraisse peu probable, mais on verra ce qui se passe en 2020…
Les élections russes
Pas de jaloux : les russes craignent désormais tout autant la manipulation extérieure que les autres nations16. Bon, il y aussi de fortes influences intérieures, mais je ne m’étendrai pas sous peine de voir déferler une vague de commentaires indignés m’accusant d’anticommunisme primaire17.
Les critiques
L’instantanéité
Un autre très grand motif d’inquiétude quant au vote électronique est son immédiateté, et le risque de voir ce procédé généralisé pour toute question, laissant de côté la notion primordiale de délégation à des personnes ayant suffisamment de compétences et de temps pour bien réfléchir à la question posée.
La sincérité
Rien n’est plus facile que de vérifier une élection papier, du point de vue strictement technique. Et surtout cela peut être réalisé par n’importe quel citoyen qui sache lire et écrire. Ce type de vote n’est pas exempt de fraudes, on en a vu souvent. Mais il suffit d’un peu de volonté et d’organisation pour que tout citoyen puisse s’assurer de la sincérité du vote.
Pour un vote électronique, ça se corse : il faut faire confiance aux constructeurs des machines à voter.
La sécurité des machines
On peut discuter longtemps de la sécurité des dispositifs de vote par papier : cela dépend de plusieurs critères comme la clarté des règles, leur application, la confiance envers les institutions, etc. Pour une machine, et je dirais comme toute machine électronique, la fiabilité et le niveau de sécurité varient dans le temps. Leur évaluation est donc difficile, et elle doit être reconduite et refaite régulièrement. Il faut également faire confiance aux auditeurs qui ne peuvent plus être de simples citoyens, lesquels n’ont pas les compétences requises pour cela.
Hélas, l’actualité montre que des vulnérabilités sont fréquentes, publiques18 et exploitables3.
Et cela ne date pas d’hier
Comme trop souvent en informatique (je ne cesserai pas de le répéter), la plupart des systèmes ont été conçus sans penser à la sécurité, par méconnaissance ou parce que dans le temps on n’imaginait pas qu’ils soient la cible d’attaques. Et les premières machines à voter électroniques ne font pas exceptions : entre 2000 et 2006, de nombreuses machines ont été livrées avec un outils d’administration à distance, ce qui est déjà en soi un problème, mais en plus un outil répandu mais vulnérable19. Si on ne sait pas si les failles connues ont été exploitées, on sait en revanche que certaines machines étaient encore utilisées 5 ans plus tard, en 2011.
Rigolade
J’ai vu passer (en 2019) des articles où des spécialistes de sécurité indiquait que la technologie de blockchain n’aiderait pas à sécuriser le vote électronique. Evidemment : il n’y a aucun rapport. Encore faut-il comprendre ce qu’est cette technologie et quelles sont les menaces réelles sur les machines à voter…
D’ailleurs, début 2020, certaines implémentations de machine à voter avec des chaînes de blocs montraient d’inquiétants signes de faiblesse, et les promesses de l’éditeur ne semblaient être… que des promesses. Et des chercheurs du MIT ont montré de façon bien plus étayée que moi que ça ne sert à rien d’avoir une blockchain infalsifiable si on peut mettre n’importe quoi dedans.
The Ballot is Busted Before the Blockchain20 !
Le pire : la machine à voter examinée ne permettait même pas la consultation du registre21 pour vérification…
L’avis de l’ANSSI
Ils auront du mal à dire que c’est pas bien, vu qu’on leur demande de travailler dessus. Néanmoins, à la lecture des Papiers Numériques de l’ANSSI de 2020, j’ai lu ce préambule intéressant sur cette question :
Sans jamais égaler les propriétés d’un scrutin traditionnel, qui assure sincérité et anonymat du vote d’une manière compréhensible par tous, il constitue néanmoins une alternative intéressante.
Papiers Numériques de l’ANSSI (2020)
Lisons bien ce qui est dit : le vote électronique ne permet pas d’assurer la sincérité et l’anonymat du vote d’une manière accessible à tous. Seuls quelques citoyens (ou non citoyens) sont capables de mesurer la qualité du scrutin, ce qui est pour moi un gros problème. Alternative signifie probablement solution de secours, ici.
Liens externes
- Rapport du Sénat : http://www.senat.fr/notice-rapport/2013/r13-445-notice.html
- http://www.latimes.com/politics/la-na-pol-essential-washington-updates-democrats-intensify-push-to-protect-1518640670-htmlstory.html
- https://democrats-homeland.house.gov/news/press-releases/election-security-task-force-releases-final-report-recommendations
- https://democrats-homeland.house.gov/sites/democrats.homeland.house.gov/files/documents/TFESReport.pdf
- http://thehill.com/policy/cybersecurity/overnights/373708-overnight-cybersecurity-intel-chiefs-expect-russia-to-meddle
- http://www.latimes.com/politics/la-na-pol-elections-security-20180213-story.html