Vote électronique

3 Comments

Une réflexion express m’est venue récemment, puis elle a fait son chemin. Elle concerne le vote électronique.

Il y a peu, l’oncle Sam a poussé de hauts cris, car l’ours russe aurait agi sur l’issue du vote qui devait voir la présidente désignée, élue. Hélas ! Ce fut le président non désigné qui fut élu. Plutôt que d’y voir un choix des électeurs (même par défaut), la théorie du complot naquit. Et même du cybercomplot, car nous sommes quand même au XXI° siècle.

Source

Je me suis donc lancé dans quelques recherches afin de savoir ce qu’il pouvait bien en être.

Suite à cette mésaventure outre atlantique, un élu national s’est ému auprès du gouvernement de la possibilité qu’un pays étranger modifie le résultat du vote« Au-delà d’un risque connu sur la fiabilité des machines et sur la difficulté de recompter les voix, la menace de piratage informatique par des puissances étrangères est hélas d’actualité. Si la menace concerne principalement les partis politiques, à l’instar du piratage des ordinateurs du Parti démocrate aux États-Unis, la possibilité d’une attaque des machines à voter n’est plus à exclure. Aussi, il souhaiterait savoir ce que le ministère de l’intérieur, en charge des élections, compte mettre en place pour assurer la sécurisation du vote lors des élections présidentielle et législatives 2017 et s’il envisage de recourir à un moratoire sur l’utilisation de ces machines électroniques au nom d’un principe de précaution. »

Notons immédiatement la partialité de la question : pourquoi seuls les pays étrangers pourraient-ils s’immiscer dans un vote national ? Les nationaux seraient-ils trop stupides pour le faire ?

Bruce Schneier s’émouvait d’ailleurs de la possibilité de pirater les machines à voter. Et il n’était pas le seul. Le compte-rendu détaillé des vulnérabilités des machines à voter virginiennes est consultable en ligne. Il apparaît même que toutes les machines à voter seraient piratables, la série The Good Wife l’illustrait fort bien d’ailleurs.

Bon, nous en sommes donc au point où la vulnérabilité des machines à voter est prouvée.

Avant de se demander que faire, il peut être utile de se pencher sur le cas d’un autre pays qui utilise abondamment le vote électronique : l’Estonie.

Nous apprenons, au détour de la presse nationale, que l’Estonie utilise le vote électronique depuis 2005 et celui-ci ne cesse de se développer : « De 5,5 % lors des législatives de 2007 à 15,8 % lors des dernières municipales, la proportion en hausse de e-votants montre à quel point les Estoniens sont désormais accoutumés à cette pratique », remarque Manuel J. Kripp, qui dirige un cercle de réflexion autrichien consacré au vote électronique. La tendance devrait être à la hausse en 2011, puisque comme l’indique Pritt Vinkel, membre de la Commission électorale estonienne, « au 28 février, 80 252 votes électroniques ont déjà été enregistrés ».

Mais au septentrion, foin de machines à voter : Pour remplir son devoir de cette façon, le citoyen doit, comme l’explique Tarvi Martens, concepteur du vote électronique estonien, « disposer d’un ordinateur, d’une carte d’identité électronique et de deux codes PIN, l’un pour s’identifier au début de la procédure, l’autre pour apposer sa signature électronique ». L’utilisation du téléphone portable permet simplement à l’électeur de « s’identifier non plus grâce à sa carte d’identité électronique mais par la carte SIM de son mobile ». A la fin de la procédure, chaque Estonien qui aura fait le choix d’un tel vote doit de rendre sur un site géré par la Commission électorale pour y déposer son enveloppe électronique.

Et alors, les fraudes, les pressions russes ?

Il semblerait que… finalement il n’y en ait pas.

De plus, l’Estonie a, ô tempora ô mores !, publié le code-source utilisé dans le cadre de ces opérations de vote.

Mais il y a forcément une explication à tout cela. Pourquoi les USA se font pirater par les Russes et pas l’Estonie ? Il ne peut y avoir que trois solutions :

  1. les USA sont de proches voisins géographiques de la Russie qui a des tentations expansionnistes, alors que l’Estonie est protégée de la Russie par un glacis océanique : un océan sépare d’ailleurs Narva d’Ivangorod.
  2. les USA ont une histoire commune avec la Russie faite d’invasions et d’occupations (à sens unique : Russie vers USA), alors que ce n’est pas le cas de l’Estonie.
  3. un mélange des deux précédentes.

En aucun cas, ce ne pourrait être un défaut de conception ni de réalisation des machines. De plus, un Empire ne peut recevoir de leçons d’un pays lilliputien, sur lequel parfois le soleil ne se lève presque jamais…

Ceci dit, alors que l’OTAN lors du sommet de Newport a envisagé l’hypothèse de faire jouer l’article 5 en cas de cyberattaque (art 72 de la déclaration de fin de sommet : Les cyberattaques peuvent atteindre un seuil susceptible de menacer la prospérité, la sécurité et la stabilité des États et de la zone euro-atlantique. Leur impact sur les sociétés modernes pourrait être tout aussi néfaste que celui d’une attaque conventionnelle. Nous affirmons dès lors que la cyberdéfense relève de la tâche fondamentale de l’OTAN qu’est la défense collective. Il reviendrait au Conseil de l’Atlantique Nord de décider, au cas par cas, des circonstances d’une invocation de l’article 5 à la suite d’une cyberattaque) il pourrait être judicieux de ne pas oublier de lire Alliances et mésalliances dans le cyberespace qui nous enseigne que la force d’une alliance cyber n’est pas celle du plus fort partenaire, mais du plus faible.

Il serait alors souhaitable que, par négligence, l’un des membres de l’alliance n’entraîne pas les autres dans une aventure hasardeuse.

Categories: cyberguerre Tags: Étiquettes : , ,

3 thoughts on “Vote électronique”

  1. Vers 2005, il y avait eu en France de l’agitation sur le vote électronique, au point qu’il fut testé pour des élections consulaires ; l’actuelle présidente de la cnil avait fait de gros efforts pour empêcher ce test pourtant bien peu représentatif des élections politiques car le vote par correspondance y est pratiqué et il n’y a donc aucune garantie de secret du vote ni d’absence de pression sur les électeurs.

    Sur ce, je vous souhaite bien cordialement une très bonne année.
    La littérature américaine de l’époque affirmait qu’il ne faut faire aucune confiance à un ordinateur connecté ou qui a été connecté à internet ; çà devait valoir pour les machines Diebold qu’ils utilisaient dans ce temps là.
    Il est clair que les Estoniens ne voient pas les choses de cette façon, ni pour le secret du vote, ni pour la sécurité des ordinateurs des électeurs.

    1. Merci de ce commentaire intéressant. Connaîtriez-vous les raisons de l’opposition de la CNIL à ce test ? Ce serait intéressant d’avoir ces motivations, car l’examen a posteriori est souvent révélateur, même s’il est aussi plus facile puisqu’on connaît la suite de l’histoire. Quant aux Estoniens, je devrais pouvoir leur poser la question bientôt de vive voix.

  2. Merci pour cet article. J’utilise le vote électronique régulièrement car je suis suisse et vis à l’étranger. La suisse pour l’instant ne l’utilise que pour les suisses de l’étranger que que pour les votations (pas pour les élections) car la sécurité du système n’est pas optimale (dixit le gouvernement).
    Je reçois par la poste une carte avec des codes a gratter pour me loguer sur un site web, je vote et c’est fait. C’est simple et rapide et ça évite à mon bullettin d’arriver trop tard par la poste.
    Pour moi une vraie alterative en terme de sécurité serait le vote papier par la poste. Cela se fait dans plusieurs états américains. Les avantages sont sensiblement les meme: voter de chez soi, décompte centralisé des voix, ect. Mais on éviterait internet avec les problèmes (ou les doutes) de sécurité qui se posent

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *